Mediante Amazon Virtual Private Cloud (Amazon VPC), puede lanzar recursos de AWS, como instancias de base de datos de Amazon RDS, en una Virtual Private Cloud (VPC). Cuando utiliza una Amazon VPC, puede controlar todos los aspectos del entorno de red virtual. Puede elegir su propio rango de direcciones IP, crear subredes y configurar listas de enrutamiento y control de acceso.
Un grupo de seguridad de VPC controla el acceso a una instancia de base de datos dentro de una VPC. Cada regla de grupo de seguridad de VPC permite a un origen específico obtener acceso a una instancia de base de datos de una VPC asociada a ese grupo de seguridad de VPC. El origen puede ser un rango de direcciones (por ejemplo, 203.0.113.0/24), u otro grupo de seguridad de VPC. Cuando se especifica un grupo de seguridad de VPC como origen, se permite el tráfico entrante procedente de todas las instancias, normalmente servidores de aplicaciones, que utilizan el grupo de seguridad de VPC.
Antes de intentar conectarse a la instancia de base de datos, configure la VPC para su caso de uso. Los siguientes escenarios son escenarios comunes para obtener acceso a una instancia de base de datos en una VPC:
-
Una instancia de base de datos en una VPC a la que accede una Amazon EC2 instancia de la misma VPC – Un uso común de una instancia de base de datos en una VPC es compartir datos con un servidor de aplicaciones que se ejecuta en una instancia de EC2 en la misma VPC. La instancia de EC2 puede ejecutar un servidor web con una aplicación que interactúa con la instancia de base de datos.
-
Una instancia de base de datos en una VPC a la que accede una instancia de EC2 en una VPC diferente – En algunos casos, la instancia de base de datos se encuentra en una VPC diferente de la instancia de EC2 que está utilizando para acceder a ella. Si es así, puede usar la interconexión de VPC para acceder a la instancia de base de datos.
-
Una instancia de base de datos en una VPC a la que accede una aplicación cliente – a través de Internet Para acceder a una instancia de base de datos en una VPC desde una aplicación cliente a través de Internet, configure una VPC con una única subred pública. También puede configurar una ninguna gateway de Internet para habilitar la comunicación a través de Internet.
Para conectarse a una instancia de base de datos desde afuera de su VPC, la instancia de base de datos debe ser accesible públicamente. Además, el acceso debe concederse mediante las reglas entrantes del grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS.
-
Una instancia de base de datos de una VPC a la que se accede desde una red privada: si su instancia de base de datos no es de acceso público, puede utilizar una de las siguientes opciones para acceder a ella desde una red privada:
Una conexión de Site-to-Site VPN de AWS.
Una conexión de AWS Direct Connect.
Una conexión de AWS Client VPN.
Para obtener más información, consulte Escenarios de acceso a una instancia de base de datos en una VPC.
