Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Opsi 3: Hubungkan instance secara manual ke database RDS dengan membuat grup keamanan
Tujuan dari Opsi 3 adalah untuk mempelajari cara mengonfigurasi koneksi secara manual antara instans EC2 dan basis data RDS dengan mereproduksi konfigurasi fitur koneksi otomatis secara manual.
**Topics**
+ [Sebelum Anda mulai](#option3-before-you-begin)
+ [Tugas 1 (*Opsional*): Luncurkan instans EC2](#option3-task1-launch-ec2-instance)
+ [Tugas 2 (*Opsional*): Buat database RDS](#option3-task2-create-rds-database)
+ [Tugas 3: Hubungkan instans EC2 Anda secara manual ke basis data RDS Anda](#option3-task3-connect-rds-database-to-ec2-instance)
+ [Tugas 4 (*Opsional*): Bersihkan](#tutorial-ec2-rds-clean-up)
## Sebelum Anda mulai
Anda memerlukan hal berikut ini untuk menyelesaikan tutorial ini:
+ Instans EC2 yang berada dalam VPC yang sama dengan basis data RDS. Anda dapat menggunakan instans EC2 yang ada atau mengikuti langkah-langkah di Tugas 1 untuk membuat instans baru.
+ Basis data RDS yang berada dalam VPC yang sama dengan instans EC2. Anda dapat menggunakan basis data RDS yang ada atau mengikuti langkah-langkah di Tugas 2 untuk membuat basis data baru.
+ Izin untuk memanggil operasi berikut ini:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Tugas 1 (*Opsional*): Luncurkan instans EC2
**catatan**
Meluncurkan sebuah instans bukanlah fokus dari tutorial ini. Jika Anda sudah memiliki instans Amazon EC2 dan ingin menggunakannya dalam tutorial ini, Anda dapat melewati tugas ini.
Tujuan dari tugas ini adalah untuk meluncurkan instans EC2 sehingga Anda dapat menyelesaikan Tugas 3 di mana Anda akan mengonfigurasi koneksi antara instans EC2 dan basis data Amazon RDS Anda. Langkah-langkah dalam tugas ini mengonfigurasi instans EC2 sebagai berikut:
+ Nama instans: **tutorial-instance**
+ AMI: Amazon Linux 2
+ Tipe instans: `t2.micro`
+ Penetapan otomatis IP publik: Aktif
+ Grup keamanan dengan tiga aturan berikut:
+ Izinkan SSH dari alamat IP Anda
+ Izinkan lalu lintas HTTPS dari mana saja
+ Izinkan lalu lintas HTTP dari mana saja
**penting**
Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.
**Cara meluncurkan instans EC2**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Dari **Dasbor EC2**, pilih **Luncurkan instans**.
1. Pada **Nama dan tanda**, masukkan nama untuk mengidentifikasi instans Anda pada **Nama**. Untuk tutorial ini, beri nama instans **tutorial-instance-manual-1**. Meskipun nama instans tidak wajib, nama tersebut akan membantu Anda mengidentifikasinya dengan mudah.
1. Pada **Gambar Aplikasi dan OS**, pilih AMI yang memenuhi kebutuhan server web Anda. Tutorial ini menggunakan **Amazon Linux**.
1. Pada **Tipe instans**, pilih tipe instans yang memenuhi kebutuhan server web Anda pada **Tipe instans**. Tutorial ini menggunakan `t2.micro`.
**catatan**
Bergantung pada saat Anda membuat akun, Anda mungkin memenuhi syarat untuk menggunakan Amazon EC2 di bawah Tingkat Gratis.
****Jika Anda membuat Akun AWS sebelum 15 Juli 2025 dan usianya kurang dari 12 bulan, Anda dapat menggunakan Amazon EC2 di bawah Tingkat Gratis dengan memilih jenis instans t2.micro, atau jenis instans t3.micro di Wilayah **di mana** t2.micro tidak tersedia.**** Ketahuilah bahwa ketika Anda meluncurkan instans **t3.micro**, default ke [mode **Tidak Terbatas**](burstable-performance-instances-unlimited-mode.md), yang mungkin dikenakan biaya tambahan berdasarkan penggunaan CPU. Jika jenis instans dapat digunakan di bawah Tingkat Gratis, itu diberi label **Tingkat Gratis yang memenuhi syarat**.
**Jika Anda membuat Akun AWS pada atau setelah 15 Juli 2025, Anda dapat menggunakan jenis instans t3.micro, **t3.small, t4g.micro**, ****t4g.small****, **c7i-flex.large, dan **m7i-flex.large**** selama 6 bulan atau sampai kredit Anda habis.**
Untuk informasi selengkapnya, lihat [Manfaat Tingkat Gratis sebelum dan sesudah 15 Juli 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Pada **Pasangan kunci (login)**, untuk **Nama pasangan kunci**, pilih pasangan kunci Anda.
1. Pada **Pengaturan jaringan**, lakukan hal berikut:
1. Untuk **Jaringan** dan **Subnet**, jika Anda belum membuat perubahan pada VPC atau subnet default Anda, Anda dapat mempertahankan pengaturan default.
Jika Anda telah membuat perubahan pada VPC atau subnet default Anda, periksa hal berikut:
1. Instans harus berada dalam VPC yang sama dengan basis data RDS. Secara default, Anda hanya memiliki satu VPC.
1. VPC tempat Anda meluncurkan instans harus memiliki gateway internet yang melekat padanya, sehingga Anda dapat mengakses server web dari internet. VPC default Anda secara otomatis disiapkan dengan gateway internet.
1. Untuk memastikan bahwa instans Anda menerima alamat IP publik, untuk **Tetapkan otomatis IP publik**, periksa apakah **Aktifkan** dipilih. Jika **Nonaktifkan** dipilih, pilih **Edit** (di sebelah kanan **Pengaturan Jaringan**), lalu untuk **Tetapkan otomatis IP publik**, pilih **Aktifkan**.
1. Untuk terhubung ke instans Anda dengan menggunakan SSH, Anda memerlukan aturan grup keamanan yang mengotorisasi lalu lintas SSH (Linux) atau RDP (Windows) dari alamat publik komputer Anda. IPv4 Secara default, saat Anda meluncurkan sebuah instans, grup keamanan baru dibuat dengan aturan yang memungkinkan lalu lintas SSH masuk dari mana saja.
**Untuk memastikan bahwa hanya alamat IP Anda yang dapat terhubung ke instans Anda, di bawah **Firewall (grup keamanan)**, dari daftar drop-down di sebelah kotak centang **Izinkan lalu lintas SSH dari**, pilih IP Saya.**
1. Untuk mengizinkan lalu lintas dari internet ke instans Anda, pilih kotak centang berikut:
+ **Izinkan HTTPs lalu lintas dari internet**
+ **Izinkan lalu lintas HTTP dari internet**
1. Di panel **Ringkasan**, tinjau konfigurasi instans Anda dan pilih **Luncurkan instans**.
1. Pilih **Lihat semua instans** untuk menutup halaman konfirmasi dan kembali ke konsol. Instans Anda pertama-tama akan berada dalam status `pending`, kemudian akan masuk ke status `running`.
Jika instans gagal diluncurkan atau status langsung menjadi `terminated`, bukan `running`, lihat [Memecahkan masalah peluncuran instans Amazon EC2](troubleshooting-launch.md).
Untuk informasi tentang peluncuran instans, lihat [Luncurkan instans EC2 menggunakan wizard instans peluncuran di konsol](ec2-launch-instance-wizard.md).
### Lihat animasi: Luncurkan instans EC2
![\[Animasi ini menunjukkan cara meluncurkan instans EC2. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Tugas 2 (*Opsional*): Buat database RDS
**catatan**
Membuat basis data Amazon RDS bukanlah fokus dari tutorial ini. Jika sudah memiliki basis data RDS dan ingin menggunakannya untuk tutorial ini, Anda dapat melewati tugas ini.
Tujuan dari tugas ini adalah untuk membuat basis data RDS. Anda akan menggunakan instans ini di Tugas 3 saat Anda menghubungkannya ke instans EC2 Anda. Langkah-langkah dalam tugas ini mengonfigurasi basis data RDS sebagai berikut:
+ Tipe mesin: MySQL
+ Templat: Tingkat gratis
+ Pengidentifikasi instans DB: **tutorial-database-manual**
+ Kelas instans DB: `db.t3.micro`
**penting**
Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.
**Untuk membuat instans DB MySQL**
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dari pemilih Region (di kanan atas), pilih Wilayah AWS tempat Anda membuat instans EC2. Instans EC2 dan instans DB harus berada di Wilayah yang sama.
1. Pada dasbor, pilih **Buat basis data**.
1. Di bawah **Pilih metode pembuatan basid data**, pilih **Pembuatan mudah**. Ketika Anda memilih opsi ini, fitur koneksi otomatis untuk secara otomatis mengonfigurasi koneksi tidak tersedia.
1. Pada **Opsi mesin**, untuk **Tipe mesin**, pilih **MySQL**.
1. Untuk **Ukuran instans DB**, pilih **Tingkat gratis**.
1. Untuk **Pengidentifikasi instans DB** masukkan nama untuk basis data RDS. Untuk tutorial ini, masukkan **tutorial-database-manual**.
1. Untuk **Nama pengguna master**, biarkan nama default, yaitu **admin**.
1. Untuk **Kata sandi master**, masukkan kata sandi yang dapat Anda ingat untuk tutorial ini, kemudian untuk **Konfirmasi kata sandi**, masukkan kata sandi lagi.
1. Pilih **Buat basis data**.
Pada layar **Basis Data**, **Status** instans DB baru adalah **Membuat** sampai instans DB siap digunakan. Saat statusnya berubah menjadi **Tersedia**, Anda dapat terhubung ke instans DB. Tergantung pada kelas instans DB dan jumlah penyimpanan, diperlukan waktu hingga 20 menit sebelum instans baru tersedia.
### Lihat animasi: Membuat instans DB
![\[Animasi ini menunjukkan cara membuat instans DB. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/tutorial-create-db-step2.gif)
## Tugas 3: Hubungkan instans EC2 Anda secara manual ke basis data RDS Anda dengan membuat grup keamanan dan menetapkannya ke instans
Tujuan dari tugas ini adalah untuk mereproduksi konfigurasi koneksi dari fitur koneksi otomatis dengan melakukan hal berikut secara manual: Anda membuat dua grup keamanan baru, kemudian menambahkan grup keamanan masing-masing ke instans EC2 dan basis data RDS.
**Untuk membuat dua grup keamanan baru dan menetapkan masing-masing ke instans EC2 dan basis data RDS**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pertama buat grup keamanan untuk ditambahkan ke instans EC2, sebagai berikut:
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih **Buat grup keamanan**.
1. Untuk **Nama grup keamanan**, masukkan nama deskriptif untuk grup keamanan. Untuk tutorial ini, masukkan **ec2-rds-manual-configuration**.
1. Untuk **Deskripsi**, masukkan deskripsi singkat. Untuk tutorial ini, masukkan **EC2 instance security group to allow EC2 instance to securely connect to RDS database**.
1. Pilih **Buat grup keamanan**. Anda akan kembali ke grup keamanan ini untuk menambahkan aturan keluar setelah Anda membuat grup keamanan basis data RDS.
1. Sekarang, buat grup keamanan untuk ditambahkan ke basis data RDS, sebagai berikut:
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih **Buat grup keamanan**.
1. Untuk **Nama grup keamanan**, masukkan nama deskriptif untuk grup keamanan. Untuk tutorial ini, masukkan **rds-ec2-manual-configuration**.
1. Untuk **Deskripsi**, masukkan deskripsi singkat. Untuk tutorial ini, masukkan **RDS database security group to allow EC2 instance to securely connect to RDS database**.
1. Pada **Aturan masuk**, pilih **Tambahkan aturan**, lalu lakukan hal berikut:
1. Untuk **Tipe**, pilih **MySQL/Aurora**.
1. Untuk **Sumber**, pilih grup keamanan instans **EC2 ec2- rds-manual-configuration** yang Anda buat di Langkah 2 prosedur ini.
1. Pilih **Buat grup keamanan**.
1. Edit grup keamanan instans EC2 untuk menambahkan aturan keluar, sebagai berikut:
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih grup keamanan instans EC2 (sebut saja **ec2-rds-manual-configuration**), dan pilih tab **Aturan keluar**.
1. Pilih **Edit aturan keluar**.
1. Pilih **Tambahkan aturan**, dan lakukan hal-hal berikut:
1. Untuk **Tipe**, pilih **MySQL/Aurora**.
1. Untuk **Tujuan**, pilih grup keamanan database RDS **rds-ec2-manual-configuration** yang Anda buat di Langkah 3 prosedur ini.
1. Pilih **Simpan aturan**.
1. Tambahkan grup keamanan instans EC2 ke instans EC2 sebagai berikut:
1. Di panel navigasi, pilih **Instans**.
1. Pilih instans EC2 Anda, kemudian pilih **Tindakan**, **Keamanan**, **Ubah grup keamanan**.
1. Di bawah **Grup keamanan terkait**, pilih bidang **Pilih grup keamanan**, pilih **ec2- rds-manual-configuration** yang Anda buat sebelumnya, lalu pilih **Tambahkan grup keamanan**.
1. Pilih **Simpan**.
1. Tambahkan grup keamanan basis data RDS ke basis data RDS sebagai berikut:
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di panel navigasi, pilih **Basis daya** dan plih basis data Anda.
1. Pilih **Ubah**.
1. Di bawah **Konektivitas**, untuk **grup Keamanan**, pilih **rds-ec2-manual-configuration** yang Anda buat sebelumnya, lalu pilih **Lanjutkan**.
1. Di bawah **Penjadwalan Modifikasi**, pilih **Terapkan segera**.
1. Pilih **Ubah instans DB**.
Anda sekarang telah menyelesaikan langkah manual yang meniru langkah otomatis yang terjadi ketika Anda menggunakan fitur koneksi otomatis.
Anda telah menyelesaikan Opsi 3 dari tutorial ini. Jika Anda telah menyelesaikan Opsi 1, 2, dan 3, dan Anda tidak lagi membutuhkan sumber daya yang dibuat dalam tutorial ini, Anda harus menghapusnya untuk mencegah timbulnya biaya yang tidak perlu. Untuk informasi selengkapnya, lihat [Tugas 4 (*Opsional*): Bersihkan](#tutorial-ec2-rds-clean-up).
## Tugas 4 (*Opsional*): Bersihkan
**Awas**
**Mengakhiri sebuah instance bersifat permanen dan ireversibel.**
Setelah Anda menghentikan sebuah instance, Anda tidak dapat lagi terhubung dengannya, dan itu tidak dapat dipulihkan. Semua volume Amazon EBS terlampir yang dikonfigurasi untuk dihapus saat penghentian juga dihapus secara permanen dan tidak dapat dipulihkan. Semua data yang disimpan pada volume penyimpanan instance hilang secara permanen. Untuk informasi selengkapnya, lihat [Cara kerja penghentian instance](how-ec2-instance-termination-works.md).
Sebelum menghentikan instans, pastikan bahwa Anda telah mencadangkan semua data yang perlu disimpan setelah penghentian penyimpanan persisten.
Sekarang setelah Anda menyelesaikan tutorial, itu adalah praktik yang baik untuk membersihkan (menghapus) sumber daya apa pun yang tidak ingin Anda gunakan lagi. Membersihkan AWS sumber daya mencegah akun Anda dikenakan biaya lebih lanjut.
Jika Anda membuat basis data RDS khusus untuk tutorial ini, Anda dapat mengakhirinya untuk menghentikan biaya apa pun yang terkait dengannya.
**Untuk mengakhiri instans menggunakan konsol**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Instans**.
1. Pilih instans yang Anda buat untuk tutorial ini, dan pilih **Status instans**, **Akhiri instans**.
1. Pilih **Akhiri** saat diminta untuk konfirmasi.
Jika Anda membuat basis data RDS khusus untuk tutorial ini, Anda dapat menghapusnya untuk menghentikan biaya apa pun yang terkait dengannya.
**Untuk menghapus basis data RDS menggunakan konsol**
1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Di panel navigasi, pilih **Basis Data**.
1. Pilih basis data RDS yang Anda buat untuk tutorial ini, dan pilih **Tindakan**, **Hapus**.
1. Masukkan **delete me** di dalam kotak, lalu pilih **Hapus**.