Lanzamiento y conexión a una RDS instancia externa de Amazon en la EC2 versión clásica con Elastic Beanstalk (retirado)

importante

Amazon EC2 -Classic finalizó el soporte estándar el 15 de agosto de 2022. Para obtener más información, consulte la entrada del blog EC2-Classic Networking is Retiring: Here is How to Prepare.

Si usa EC2 Classic (noVPC) con AWS Elastic Beanstalk, el procedimiento cambia ligeramente debido a las diferencias en el funcionamiento de los grupos de seguridad. En la EC2 versión clásica, las instancias de base de datos no pueden usar grupos de EC2 seguridad, por lo que obtienen un grupo de seguridad de base de datos que solo funciona con AmazonRDS.

Puede añadir reglas a un grupo de seguridad de base de datos que permitan el acceso entrante desde los grupos de EC2 seguridad. Sin embargo, no puede adjuntar un grupo de seguridad de base de datos al grupo de Auto Scaling asociado a su entorno. Para evitar crear una dependencia entre el grupo de seguridad de base de datos y su entorno, debe crear un tercer grupo de seguridad en AmazonEC2. Luego, debe agregar una regla en el grupo de seguridad de base de datos para darle acceso entrante al nuevo grupo de seguridad. Por último, debe asignarlo al grupo de Auto Scaling en el entorno de Elastic Beanstalk.

nota

Si está comenzando con una base de datos que fue creada por Elastic Beanstalk y posteriormente desacoplada de un entorno de Beanstalk, puede omitir el primer grupo de pasos y continuar con los pasos agrupados en Crear un grupo de seguridad puente.
Si planea utilizar la base de datos que desacopla para un entorno de producción, verifique que el tipo de almacenamiento que utiliza la base de datos es el adecuado para su carga de trabajo. Para obtener más información, consulte Almacenamiento de instancias de base de datos y modificación de una instancia de base de datos en la Guía del RDS usuario de Amazon.

Para lanzar una RDS instancia en EC2 versión clásica (noVPC)

Abra la consola de administración de RDS.
Elija Crear base de datos.
Avance por el asistente. Anote los valores que introduzca para las siguientes opciones:
- Master Username (Nombre de usuario maestro)
- Master Password (Contraseña maestra)
Cuando llegue a Configure advanced settings (Configurar opciones avanzadas), elija lo siguiente para Network and Security (Red y seguridad):
- VPC—Not in VPC. Si esta opción no está disponible, es posible que tu cuenta no sea compatible con EC2-Classic o que hayas elegido un tipo de instancia que solo esté disponible en VPC.
- Zona de disponibilidad – No Preference
- Grupos de seguridad de base de datos – Create new Security Group
Configure las demás opciones y elija Create database (Crear base de datos). Anote los valores que introduzca para las siguientes opciones:
- Database Name (Nombre de base de datos)
- Puerto de base de datos

En EC2 -Classic, la instancia de base de datos tiene un grupo de seguridad de base de datos en lugar de un grupo de VPC seguridad. No puede adjuntar un grupo de seguridad de base de datos a su entorno de Elastic Beanstalk. En cambio, debe crear un nuevo grupo de seguridad que pueda autorizar a acceder a la instancia de base de datos y adjuntarse a su entorno. Denominaremos a este grupo de seguridad puente y le asignaremos el nombre webapp-bridge.

Para crear un grupo de seguridad puente

Abre la EC2consola de Amazon.
Elija Security Groups (Grupos de seguridad) en Network & Security (Red y seguridad) en la barra lateral de navegación.
Elija Crear grupo de seguridad.
En Security group name (Nombre del grupo de seguridad), escriba webapp-bridge.
En Description (Descripción), escriba Provide access to DB instance from Elastic Beanstalk environment instances.
Para VPC, deja seleccionada la opción predeterminada.
Elija Create (Crear).

A continuación, modifique el grupo de seguridad asociado a la instancia de base de datos para permitir el tráfico entrante desde el grupo de seguridad puente.

Para modificar las reglas de entrada del grupo de seguridad de su instancia RDS

Abre la RDSconsola de Amazon.
Seleccione Databases (Bases de datos).
Elija el nombre de la instancia de base de datos para ver sus detalles.
En la sección Connectivity (Conectividad), en Security (Seguridad), se muestra el grupo de seguridad que está asociado a la instancia de base de datos. Abre el enlace para ver el grupo de seguridad en la EC2 consola de Amazon.
En los detalles del grupo de seguridad, defina el tipo de conexión como Grupo EC2 de seguridad.
Establezca el nombre del grupo de EC2 seguridad como el nombre del grupo de seguridad del puente que creó.
Elija Authorize (Autorizar).

A continuación, añada el grupo de seguridad puente a su entorno en ejecución. Este procedimiento requiere que todas las instancias del entorno se aprovisionen con el grupo de seguridad adicional asociado.

Para agregar un grupo de seguridad al entorno

Realice una de las siguientes acciones siguientes:
- Para añadir un grupo de seguridad mediante la consola de Elastic Beanstalk
  1. Abra la consola de Elastic Beanstalk y, en la lista Regiones, seleccione su. Región de AWS
  2. En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.
    
    nota
    Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.
  3. En el panel de navegación, elija Configuration (Configuración).
  4. En la categoría de configuración Instances (Instancias), elija Edit (Editar).
  5. En grupos EC2 de seguridad, elija el grupo de seguridad que desee adjuntar a las instancias, además del grupo de seguridad de instancias que cree Elastic Beanstalk.
  6. Para guardar los cambios, elija Aplicar en la parte inferior de la página.
  7. Lea la advertencia y, a continuación, elija Confirm (Confirmar).
- Para agregar un grupo de seguridad con un archivo de configuración, utilice el archivo de ejemplo securitygroup-addexisting.config.

A continuación, pase la información de la conexión a su entorno mediante propiedades de entorno. Cuando agrega una instancia de base de datos a su entorno con la consola de Elastic Beanstalk, Elastic Beanstalk utiliza propiedades del entorno RDS como _ para pasar la información de conexión a la aplicación. HOSTNAME Puede utilizar las mismas propiedades para usar el mismo código de aplicación tabto con instancias de base de datos integradas como con instancias de base de datos externas. O, como alternativa, puede elegir sus propios nombres de propiedad.

Para configurar propiedades de entorno

Abra la consola de Elastic Beanstalk y, en la lista Regiones, seleccione su. Región de AWS
En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.

nota
Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.
En el panel de navegación, elija Configuration (Configuración).
En la categoría de configuración Actualizaciones, supervisión y registro, seleccione Editar.
En la sección Environment Properties (Propiedades del entorno), defina las variables que lee la aplicación para crear una cadena de conexión. Para garantizar la compatibilidad con los entornos que tienen una RDS instancia integrada, utilice lo siguiente:
- RDS_DB_ NAME: el nombre de la base de datos que se encuentra en la consola de AmazonRDS.
- RDS_ USERNAME — El nombre de usuario maestro que se introduce al añadir la base de datos a su entorno.
- RDS_ PASSWORD — La contraseña maestra que se introduce al añadir la base de datos a su entorno.
- RDS_ HOSTNAME — El punto final de la instancia de base de datos que se encuentra en la RDS consola de Amazon.
- RDS_ PORT — El puerto que está en la RDS consola de Amazon.
Seleccione Apply (Aplicar)

Si todavía no programó la aplicación para leer las propiedades del entorno y crear una cadena de conexión, consulte los siguientes temas específicos del lenguaje para obtener instrucciones:

Java SE: Conexión a una base de datos (plataformas Java SE)
Java con Tomcat: Conexión a una base de datos (plataformas Tomcat)
Node.js: Conexión a una base de datos
.NET – Conexión a una base de datos
PHP – Conexión a una base de datos con a PDO o M ySQLi
Python: Conexión a una base de datos
Ruby: Conexión a una base de datos

Por último, en función de cuándo lea la aplicación las variables de entorno, es posible que necesite reiniciar el servidor de la aplicación en las instancias del entorno.

Reiniciar los servidores de aplicaciones para su entorno

Abra la consola de Elastic Beanstalk y, en la lista Regiones, seleccione su. Región de AWS
En el panel de navegación, elija Environments (Entornos) y, a continuación, elija el nombre del entorno en la lista.

nota
Si tiene muchos entornos, utilice la barra de búsqueda para filtrar la lista de entornos.
Elija Actions (Acciones) y, a continuación, elija Restart app server(s) (Reiniciar los servidores de las aplicaciones).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Contenido archivado

Plataformas personalizadas (retiradas)