Eine Amazon RDS DB-Instance erstellen - Amazon Relational Database Service
VoraussetzungenErstellen einer DB-Instance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Amazon RDS DB-Instance erstellen

Der grundlegende Baustein von Amazon RDS ist die DB-Instance, in der Sie Ihre Datenbanken erstellen. Die Engine-spezifischen Eigenschaften der DB-Instance wählen Sie beim Anlegen aus. Sie wählen auch die SpeicherkapazitätCPU, den Arbeitsspeicher usw. der AWS Instance aus, auf der der Datenbankserver läuft.

Themen

Voraussetzungen für DB-Instance

Wichtig

Bevor Sie eine Amazon RDS DB-Instance erstellen können, führen Sie die Aufgaben unter ausEinrichtung Ihrer RDS Amazon-Umgebung.

Im Folgenden sind die Voraussetzungen für die Erstellung einer RDS DB-Instance aufgeführt.

Netzwerk für die DB-Instance konfigurieren

Sie können eine RDS Amazon-DB-Instance nur in einer virtuellen privaten Cloud (VPC) erstellen, die auf dem VPC Amazon-Service basiert. Außerdem muss sie sich in einer befinden AWS-Region , die mindestens zwei Availability Zones hat. Die DB-Subnetzgruppe, die Sie für die DB-Instance wählen, muss mindestens zwei Availability Zones abdecken. Diese Konfiguration stellt sicher, dass Sie eine Multi-AZ-Bereitstellung konfigurieren können, wenn Sie die DB-Instance erstellen oder in future problemlos zu einer solchen wechseln.

Um die Konnektivität zwischen Ihrer neuen DB-Instance und einer EC2 Amazon-Instance in derselben einzurichtenVPC, tun Sie dies, wenn Sie die DB-Instance erstellen. Um von anderen Ressourcen als EC2 Instances derselben aus eine Verbindung zu Ihrer DB-Instance herzustellenVPC, konfigurieren Sie die Netzwerkverbindungen manuell.

Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance

Wenn Sie eine RDS DB-Instance erstellen, können Sie die verwenden, AWS Management Console um die Konnektivität zwischen einer EC2 Instance und der neuen DB-Instance einzurichten. Wenn Sie dies tun, werden Ihre VPC und Netzwerkeinstellungen automatisch RDS konfiguriert. Die DB-Instance wird auf dieselbe Weise VPC wie die EC2 Instance erstellt, sodass die EC2 Instance auf die DB-Instance zugreifen kann.

Die folgenden Anforderungen müssen erfüllt sein, um eine EC2 Instance mit der DB-Instance zu verbinden:

  • Die EC2 Instance muss in der vorhanden sein, AWS-Region bevor Sie die DB-Instance erstellen.

    Wenn in der keine EC2 Instances vorhanden sind AWS-Region, bietet die Konsole einen Link zum Erstellen einer Instanz.

  • Der Benutzer, der die DB-Instance erstellt, muss über Berechtigungen zum Ausführen der folgenden Vorgänge verfügen:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Mit dieser Option wird eine private DB-Instance erstellt. Die DB-Instance verwendet eine DB-Subnetzgruppe mit nur privaten Subnetzen, um den Zugriff auf Ressourcen innerhalb von zu beschränken. VPC

Um eine EC2 Instance Connect der DB-Instance zu verbinden, wählen Sie im Abschnitt Konnektivität auf der Seite Datenbank erstellen die Option Mit einer EC2 Rechenressource verbinden aus.

Eine EC2 Instanz Connect

Wenn Sie Mit einer EC2 Rechenressource Connect wählen, werden die folgenden Optionen automatisch RDS festgelegt. Sie können diese Einstellungen nicht ändern, es sei denn, Sie möchten keine Konnektivität mit einer EC2 Instanz einrichten, indem Sie „Keine Verbindung zu einer EC2 Rechenressource herstellen“ wählen.

Konsolenoption Automatische Einstellung

Netzwerktyp

RDSsetzt den Netzwerktyp auf IPv4. Derzeit wird der Dual-Stack-Modus nicht unterstützt, wenn Sie eine Verbindung zwischen einer EC2 Instance und der DB-Instance einrichten.

Virtuelle private Cloud () VPC

RDSsetzt den VPC auf den Wert, der der EC2 Instanz zugeordnet ist.

DB subnet group (DB-Subnetzgruppe)

 RDSerfordert eine DB-Subnetzgruppe mit einem privaten Subnetz in derselben Availability Zone wie die EC2 Instance. Wenn eine DB-Subnetzgruppe vorhanden ist, die diese Anforderung erfüllt, wird die vorhandene DB-Subnetzgruppe RDS verwendet. Standardmäßig ist diese Option auf Automatic setup (Automatische Einrichtung) eingestellt.

Wenn Sie Automatic setup (Automatische Einrichtung) auswählen und es keine DB-Subnetzgruppe gibt, die diese Anforderung erfüllt, wird die folgende Aktion ausgeführt. RDSverwendet drei verfügbare private Subnetze in drei Availability Zones, wobei eine der Availability Zones mit der Instance identisch ist. EC2 Wenn ein privates Subnetz in einer Availability Zone nicht verfügbar ist, RDS wird ein privates Subnetz in der Availability Zone erstellt. RDSErstellt dann die DB-Subnetzgruppe.

Wenn ein privates Subnetz verfügbar ist, RDS verwendet es die dem Subnetz zugeordnete Routing-Tabelle und fügt alle Subnetze, die es erstellt, zu dieser Routing-Tabelle hinzu. Wenn kein privates Subnetz verfügbar ist, RDS erstellt eine Routing-Tabelle ohne Internet-Gateway-Zugriff und fügt die erstellten Subnetze der Routentabelle hinzu.

RDSermöglicht es Ihnen auch, vorhandene DB-Subnetzgruppen zu verwenden. Wählen Sie Choose existing (Vorhandene wählen) aus, wenn Sie eine vorhandene DB-Subnetzgruppe Ihrer Wahl verwenden möchten.

Öffentlicher Zugriff

RDSwählt Nein, damit die DB-Instance nicht öffentlich zugänglich ist.

Aus Sicherheitsgründen ist es eine bewährte Methode, die Datenbank privat zu halten und sicherzustellen, dass sie nicht über das Internet zugänglich ist.

VPCSicherheitsgruppe (Firewall)

RDSerstellt eine neue Sicherheitsgruppe, die der DB-Instance zugeordnet ist. Die Sicherheitsgruppe heißt rds-ec2-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr mit der EC2 VPC Sicherheitsgruppe (Firewall) als Quelle. Diese Sicherheitsgruppe, die der DB-Instance zugeordnet ist, ermöglicht der EC2 Instance den Zugriff auf die DB-Instance.

RDSerstellt außerdem eine neue Sicherheitsgruppe, die der EC2 Instance zugeordnet ist. Die Sicherheitsgruppe heißt ec2-rds-n, wobei n eine Zahl ist. Diese Sicherheitsgruppe umfasst eine ausgehende Regel mit der VPC Sicherheitsgruppe der DB-Instance als Quelle. Diese Sicherheitsgruppe ermöglicht es der EC2 Instance, Traffic an die DB-Instance zu senden.

Sie können eine weitere neue Sicherheitsgruppe hinzufügen, indem Sie Neu erstellen wählen und den Namen der neuen Sicherheitsgruppe eingeben.

Sie können vorhandene Sicherheitsgruppen hinzufügen, indem Sie Bestehende auswählen und Sicherheitsgruppen auswählen, die hinzugefügt werden sollen.

Availability Zone

Wenn Sie unter Verfügbarkeit und Haltbarkeit (Single-AZ-Bereitstellung) die Option „Einzelne DB-Instance“ wählen, wird RDS die Availability Zone der EC2 Instance ausgewählt.

Wenn Sie unter Verfügbarkeit und Haltbarkeit (Multi-AZ-DB-Instance-Bereitstellung) die Option Multi-AZ-DB-Instance wählen, wird die RDS Availability Zone der EC2 Instance für eine DB-Instance in der Bereitstellung ausgewählt. RDSwählt nach dem Zufallsprinzip eine andere Availability Zone für die andere DB-Instance aus. Entweder die primäre DB-Instance oder das Standby-Replikat wird in derselben Availability Zone wie die EC2 Instance erstellt. Wenn Sie sich für eine Multi-AZ-DB-Instance entscheiden, besteht die Möglichkeit, dass Kosten für mehrere Availability Zones anfallen, wenn sich die DB-Instance und die EC2 Instance in unterschiedlichen Availability Zones befinden.

Weitere Informationen zu diesen Einstellungen finden Sie unter Einstellungen für DB-Instances.

Wenn Sie diese Einstellungen ändern, nachdem die DB-Instance erstellt wurde, können sich die Änderungen auf die Verbindung zwischen der EC2 Instance und der DB-Instance auswirken.

Manuelles Konfigurieren des Netzwerks

Um von anderen Ressourcen als EC2 Instances derselben aus eine Verbindung zu Ihrer DB-Instance herzustellenVPC, konfigurieren Sie die Netzwerkverbindungen manuell. Wenn Sie die verwenden AWS Management Console , um Ihre DB-Instance zu erstellen, können Sie Amazon RDS automatisch eine VPC für Sie erstellen lassen. Oder Sie können eine bestehende Instance verwenden VPC oder eine neue VPC für Ihre DB-Instance erstellen. Bei jedem Ansatz VPC benötigen Sie mindestens ein Subnetz in jeder von mindestens zwei Availability Zones für die Verwendung mit einer RDS DB-Instance.

Standardmäßig RDS erstellt Amazon die DB-Instance automatisch als Availability Zone für Sie. Um eine spezifische Availability Zone auszuwählen, müssen Sie die Einstellung für Verfügbarkeit und Haltbarkeit auf Single-Instance ändern. Dadurch wird eine Availability Zone-Einstellung angezeigt, mit der Sie aus den Availability Zones in Ihrer VPC auswählen können. Wenn Sie sich jedoch für eine Multi-AZ-Bereitstellung entscheiden, wird automatisch RDS die Availability Zone der primären oder Writer-DB-Instance ausgewählt, und die Einstellung Availability Zone wird nicht angezeigt.

In einigen Fällen haben Sie möglicherweise keinen Standard VPC oder haben keinen VPC erstellt. In diesen Fällen können Sie Amazon RDS automatisch eine VPC für Sie erstellen lassen, wenn Sie eine DB-Instance über die Konsole erstellen. Andernfalls gehen Sie wie folgt vor:

Wenn Sie eine Verbindung zu einer Ressource herstellen möchten, die sich nicht in derselben Datenbank VPC wie die DB-Instance befindet, finden Sie die entsprechenden Szenarien unter. Szenarien für den Zugriff auf einen in einem VPC

Zusätzliche Voraussetzungen

Bevor Sie eine DB-Instance erstellen, sollten Sie die folgenden zusätzlichen Voraussetzungen berücksichtigen:

  • Wenn Sie AWS mithilfe von AWS Identity and Access Management (IAM) -Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über bestimmte IAM Richtlinien verfügen. Diese gewähren die für die Durchführung von RDS Amazon-Vorgängen erforderlichen Berechtigungen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon RDS.

    IAMUm auf die RDS Konsole zuzugreifen, melden Sie sich AWS Management Console mit Ihren IAM Benutzeranmeldedaten bei der an. Gehen Sie dann zur RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  • Wenn Sie die Konfigurationsparameter für Ihre DB-Instance anpassen möchten, müssen Sie eine DB-Parametergruppe mit den erforderlichen Parametereinstellungen festlegen. Weitere Informationen zum Erstellen oder Ändern einer DB-Parametergruppe finden Sie unter Parametergruppen für Amazon RDS.

    Wichtig

    Wenn Sie das BYOL Modell für Amazon RDS for Db2 verwenden, müssen Sie vor dem Erstellen einer DB-Instance zunächst eine benutzerdefinierte Parametergruppe erstellen, die Ihre IBM Site ID and IBM Customer ID. Weitere Informationen finden Sie unterBringen Sie Ihre eigene Lizenz für Db2 mit.

  • Ermitteln Sie die TCP /IP-Portnummer, die Sie für Ihre DB-Instance angeben möchten. Die Firewalls einiger Unternehmen blockieren Verbindungen zu den Standardports für RDS DB-Instances. Wenn die Firewall Ihres Unternehmens den Standardport blockiert, wählen Sie für Ihre DB-Instance einen anderen Port. Die Standardports für Amazon RDS DB-Engines sind:

    RDSfür Db2 RDS for MariaDB RDSfür mein SQL RDS for Oracle RDSfür Postgre SQL RDSfür Server SQL
    50000 3306 3306 1521 5432 1433

    RDSFür SQL Server sind die folgenden Ports reserviert und Sie können sie nicht verwenden, wenn Sie eine DB-Instance erstellen: 1234, 1434, 3260, 3343, 3389, 47001, und49152-49156.

Erstellen einer DB-Instance

Sie können eine RDS Amazon-DB-Instance mit dem AWS Management Console AWS CLI, dem oder dem erstellen RDSAPI.

Anmerkung

RDSFür Db2 empfehlen wir, dass Sie die für Ihr Lizenzmodell erforderlichen Elemente einrichten, bevor Sie eine RDS für Db2-DB-Instance erstellen. Weitere Informationen finden Sie unter Lizenzierungsoptionen von Amazon RDS für Db2.

Sie können eine DB-Instance mit aktiviertem oder AWS Management Console deaktiviertem Easy Create erstellen. Wenn die Option Einfache Erstellung aktiviert ist, geben Sie nur den Engine-Typ, die Größe der Instance und die Kennung der Instance für die DB an. Mit der Option Einfache Erstellung werden für die anderen Konfigurationsoptionen die Standardeinstellungen verwendet. Ist die Option Einfache Erstellung nicht aktiviert, geben Sie bei der Erstellung einer Datenbank weitere Konfigurationsoptionen an, über die Verfügbarkeit, Sicherheit, Backups und Wartung der Datenbank konfiguriert werden.

Anmerkung

Im folgenden Verfahren ist Standard Create (Standarderstellung) aktiviert und Easy Create (Einfache Erstellung) ist nicht aktiviert. Dieses Verfahren verwendet Microsoft SQL Server als Beispiel.

Beispiele, die Easy Create (Einfache Erstellung) verwenden, um Sie durch das Erstellen und Verbinden mit Beispiel-DB-Instances für jede Engine zu führen, finden Sie unter Erste Schritte mit Amazon RDS.

So erstellen Sie eine DB-Instance

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der oberen rechten Ecke der RDS Amazon-Konsole die AWS Region aus, in der Sie die DB-Instance erstellen möchten.

  3. Wählen Sie im Navigationsbereich Datenbanken aus.

  4. Wählen Sie Datenbank erstellen und danach Standarderstellung aus.

  5. Wählen Sie als Engine-Typ IBM Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle oder Postgre aus. SQL

    Microsoft SQL Server wird hier angezeigt.

    Auswahl der Engine

  6. Wenn Sie Oracle oder SQL Server verwenden, wählen Sie als Datenbankverwaltungstyp Amazon RDS oder Amazon RDS Custom.

    Amazon RDS wird hier angezeigt. Weitere Informationen zu RDS Custom finden Sie unterArbeiten mit Amazon RDS Custom.

  7. Wenn Sie Db2, Oracle oder SQL Server verwenden, wählen Sie unter Edition die DB-Engine-Edition aus, die Sie verwenden möchten.

    My SQL hat nur eine Option für die Edition, und MariaDB und Postgre SQL haben keine.

  8. Wählen Sie unter Version die Engine-Version aus.

  9. Wählen Sie unter Templates (Vorlagen) die Vorlage für Ihr Anwendungsszenario aus. Bei Auswahl von Production (Produktion) ist Folgendes in einem späteren Schritt vorausgewählt:

    • Failover-Option Multi-AZ

    • Bereitgestellte Speicheroption IOPS SSD (io1)

    • Option Enable deletion protection (Löschschutz aktivieren)

    Wir empfehlen diese Funktionen für jede Produktionsumgebung.

    Anmerkung

    Die zur Auswahl stehenden Vorlagen richten sich nach der jeweiligen Edition.

  10. Gehen Sie wie folgt vor, um Ihr Masterpasswort einzugeben:

    1. Öffnen Sie im Abschnitt Settings (Einstellungen) die Option Credential Settings (Einstellungen zu Anmeldeinformationen).

    2. Wenn Sie ein Passwort angeben möchten, deaktivieren Sie das Kontrollkästchen Passwort automatisch generieren, wenn es aktiviert ist.

    3. (Optional) Ändern Sie den Wert des Haupt-Benutzernamens.

    4. Geben Sie das gleiche Passwort in Haupt-Passwort und Passwort bestätigen ein.

  11. (Optional) Richten Sie eine Verbindung zu einer Rechenressource für diese DB-Instance ein.

    Sie können die Konnektivität zwischen einer EC2 Amazon-Instance und der neuen DB-Instance während der DB-Instance-Erstellung konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie die automatische Netzwerkkonnektivität mit einer EC2 Instance.

  12. Wenn Sie im Bereich Konnektivität unter VPCSicherheitsgruppe (Firewall) die Option Neu erstellen auswählen, wird eine VPC Sicherheitsgruppe mit einer Regel für eingehenden Datenverkehr erstellt, die es der IP-Adresse Ihres lokalen Computers ermöglicht, auf die Datenbank zuzugreifen.

  13. Geben Sie für die restlichen Abschnitte die gewünschten Einstellungen für die DB-Instance an. Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.

  14. Wählen Sie Create database (Datenbank erstellen) aus.

    Wenn Sie ein automatisch generiertes Passwort verwenden, wird auf der Seite Databases (Datenbanken) die Schaltfläche View credential details (Details zu Anmeldeinformationen anzeigen) angezeigt.

    Um den Masterbenutzernamen und das zugehörige Passwort für die DB-Instance anzuzeigen, wählen Sie View credential details (Details zu Anmeldeinformationen anzeigen).

    Verwenden Sie den angezeigten Benutzernamen und das angezeigte Passwort, um eine Verbindung zu der DB-Instance als Hauptbenutzer herzustellen.

    Wichtig

    Sie können dieses Passwort für den Hauptbenutzer nicht erneut anzeigen. Wenn Sie es nicht notieren, müssen Sie es möglicherweise ändern. Wenn Sie das Passwort für den Masterbenutzer ändern müssen, nachdem die DB-Instance verfügbar wurde, ändern Sie die DB-Instance entsprechend. Weitere Informationen über das Ändern einer DB-Instance finden Sie unter Ändern einer Amazon RDS DB-Instance.

  15. Wählen Sie in Databases (Datenbanken) den Namen der neuen DB-Instance aus.

    Auf der RDS Konsole werden die Details für die neue DB-Instance angezeigt. Die DB-Instance wird mit dem Status Creating (Wird erstellt) angezeigt, bis die Erstellung abgeschlossen ist und sie verwendet werden kann. Wenn sich der Status in Available (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Je nach der Klasse und dem zugeteilten Speicher der DB-Instance kann es einige Minuten dauern, bis sie verfügbar ist.

    Meine DB-Instances-Details

Anmerkung

Wenn Sie die Db2-Lizenz über verwenden möchten AWS Marketplace, müssen Sie zunächst die abonnieren AWS Marketplace und sich IBM bei registrieren. AWS Management Console Weitere Informationen finden Sie unter Angebote von Db2 Marketplace abonnieren und sich registrieren bei IBM.

Um eine DB-Instance mithilfe von zu erstellen AWS CLI, rufen Sie den create-db-instanceBefehl mit den folgenden Parametern auf:

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.

In diesem Beispiel wird Microsoft SQL Server verwendet.

Beispiel

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --manage-master-user-password \
    --backup-retention-period 3

Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --manage-master-user-password ^
    --backup-retention-period 3

Die Ausgabe dieses Befehls sieht etwa wie folgt aus. 

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync
Anmerkung

Wenn Sie die Db2-Lizenz verwenden möchten AWS Marketplace, müssen Sie zuerst das abonnieren AWS Marketplace und sich registrieren, IBM indem Sie das AWS Management Console verwenden. Weitere Informationen finden Sie unter Angebote von Db2 Marketplace abonnieren und sich registrieren bei IBM.

Um eine DB-Instance mithilfe von Amazon zu erstellen RDSAPI, rufen Sie die reateDBInstanceC-Operation auf.

Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.