Tutorial: Membuat VPC untuk digunakan dengan klaster DB (mode tumpukan ganda) - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Membuat VPC untuk digunakan dengan klaster DB (mode tumpukan ganda)

Skenario umum mencakup klaster DB cloud privat virtual (VPC) berdasarkan layanan Amazon VPC. VPC ini membagikan data dengan instans Amazon EC2 publik yang dijalankan di VPC yang sama.

Dalam tutorial ini, Anda akan membuat VPC untuk skenario ini yang berfungsi dengan basis data yang berjalan dalam mode tumpukan ganda. Mode tumpukan ganda untuk mengaktifkan koneksi melalui protokol penentuan alamat IPv6. Untuk informasi selengkapnya tentang penentuan alamat IP, lihat Amazon Aurora Amazon.

Klaster jaringan tumpukan ganda didukung di sebagian besar wilayah. Untuk informasi selengkapnya, lihat Ketersediaan klaster DB jaringan tumpukan ganda. Untuk melihat batasan mode tumpukan ganda, lihat Batasan untuk klaster DB jaringan tumpukan ganda.

Diagram berikut menunjukkan skenario ini.

Skenario VPC untuk mode tumpukan ganda

Untuk informasi tentang skenario lain, lihat Skenario untuk mengakses cluster DB di VPC.

Klaster DB Anda harus tersedia hanya untuk instans Amazon EC2 Anda, dan bukan untuk internet publik. Dengan demikian, Anda membuat VPC dengan subnet publik maupun privat. Instans Amazon EC2 di-hosting di subnet publik agar dapat menjangkau internet publik. Klaster DB di-host di subnet privat. Instans Amazon EC2 dapat terhubung ke klaster DB karena di-hosting dalam VPC yang sama. Namun, klaster DB tidak tersedia untuk internet publik, sehingga memberikan keamanan yang lebih besar.

Tutorial ini mengonfigurasi subnet publik dan privat tambahan di Zona Ketersediaan terpisah. Subnet ini tidak digunakan oleh tutorial. Grup subnet DB RDS membutuhkan subnet, setidaknya di dua Zona Ketersediaan. Subnet tambahan memudahkan untuk mengonfigurasi lebih dari satu instans DB Aurora.

Untuk membuat klaster DB yang menggunakan mode tumpukan ganda, tetapkan Mode tumpukan ganda untuk pengaturan Jenis jaringan. Anda juga dapat mengubah klaster DB dengan pengaturan yang sama. Untuk informasi selengkapnya tentang cara membuat klaster DB, lihat Membuat klaster DB Amazon Aurora. Untuk informasi selengkapnya tentang cara memodifikasi klaster DB, lihat Memodifikasi klaster DB Amazon Aurora.

Tutorial ini menjelaskan konfigurasi VPC untuk klaster DB Amazon Aurora. Untuk informasi selengkapnya tentang Amazon VPC, lihat Panduan Pengguna Amazon VPC.

Membuat VPC dengan subnet publik dan privat

Gunakan prosedur berikut untuk membuat VPC dengan subnet publik maupun privat.

Untuk membuat VPC dan subnet
  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di sudut kanan atas AWS Management Console, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah US East (Ohio).

  3. Di sudut kiri atas, pilih Dasbor VPC . Untuk mulai membuat VPC, pilih Buat VPC.

  4. Agar Sumber daya dapat dibuat di bagian pengaturan VPC, pilih VPC dan lainnya.

  5. Untuk Pengaturan VPC lainnya, atur nilai-nilai ini:

    • Pembuatan otomatis tag namatutorial-dual-stack

    • Blok CIDR IPv4:10.0.0.0/16

    • Blok CIDR IPv6Blok CIDR IPv6 yang disediakan Amazon

    • PenghunianDefault

    • Jumlah Zona Ketersediaan (AZ)2

    • Sesuaikan AZ – Pertahankan nilai default.

    • Jumlah subnet publik2

    • Jumlah subnet privat2

    • Sesuaikan subnet blok CIDR – Pertahankan nilai default.

    • Gateway NAT ($)Tidak ada

    • Gateway internet khusus egressTidak

    • Titik akhir VPCTidak ada

    • Opsi DNS – Pertahankan nilai default.

    catatan

    Amazon RDS membutuhkan setidaknya dua subnet di dua Zona Ketersediaan yang berbeda untuk mendukung deployment instans DB Multi-AZ. Tutorial ini membuat deployment AZ Tunggal, tetapi persyaratannya memudahkan konversi ke deployment instans DB Multi-AZ di masa mendatang.

  6. Pilih Buat VPC.

Membuat grup keamanan VPC untuk instans Amazon EC2 publik

Berikutnya, Anda membuat grup keamanan untuk akses publik. Untuk terhubung ke instans EC2 publik di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda yang mengizinkan lalu lintas untuk terhubung dari internet.

Untuk membuat grup keamanan VPC
  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan: tutorial-dual-stack-securitygroup

    • Deskripsi: Tutorial Dual-Stack Security Group

    • VPC: Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-identifier (tutorial–tumpukan ganda-vpc)

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Tentukan alamat IP yang akan digunakan untuk terhubung ke instans EC2 di VPC Anda menggunakan Secure Shell (SSH).

      Contoh rentang alamat Protokol Internet versi 4 (IPv4) adalah 203.0.113.25/32. Contoh rentang alamat Protokol Internet versi 6 (IPv6) adalah 2001:db8:1234:1a00::/64.

      Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.

      Awas

      Jika Anda menggunakan 0.0.0.0/0 untuk IPv4 atau ::0 untuk IPv6, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans-instans Anda.

    2. Di bagian Aturan masuk, pilih Tambahkan aturan.

    3. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan akses Secure Shell (SSH) ke instans Amazon EC2 Anda. Jika Anda melakukan ini, Anda dapat terhubung ke instans EC2 Anda untuk menginstal klien SQL dan aplikasi lainnya. Tentukan alamat IP agar Anda dapat mengakses instans EC2 Anda:

      • Jenis: SSH

      • Sumber: Rentang atau alamat IP dari langkah a. Contoh alamat IP IPv4 adalah 203.0.113.25/32. Contoh alamat IP IPv6 adalah 2001:DB8::/32.

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

    Catat ID grup keamanan karena Anda membutuhkannya nanti dalam tutorial ini.

Membuat grup keamanan VPC untuk klaster DB privat

Agar klaster DB tetap privat, buat grup keamanan kedua untuk akses privat. Untuk terhubung ke klaster DB di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda. Hal ini mengizinkan lalu lintas dari instans Amazon EC2 Anda saja.

Untuk membuat grup keamanan VPC
  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Buat grup keamanan, atur nilai ini:

    • Nama grup keamanan: tutorial-dual-stack-db-securitygroup

    • Deskripsi: Tutorial Dual-Stack DB Instance Security Group

    • VPC: Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-identifier (tutorial–tumpukan ganda-vpc)

  4. Tambahkan aturan masuk ke grup keamanan:

    1. Di bagian Aturan masuk, pilih Tambahkan aturan.

    2. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan lalu lintas MySQL di port 3306 dari instans Amazon EC2 Anda. Dengan melakukannya, Anda dapat terhubung dari instans EC2 Anda ke klaster DB Anda. Melakukan hal ini berarti Anda dapat mengirimkan data dari instans EC2 Anda ke basis data Anda.

      • Jenis: MySQL/Aurora

      • Sumber: Pengidentifikasi grup keamanan tutorial-tumpukan ganda-securitygroup yang Anda buat sebelumnya dalam tutorial ini, misalnya sg-9edd5cfb.

  5. Untuk membuat grup keamanan, pilih Buat grup keamanan.

Membuat grup subnet DB

Grup subnet DB adalah kumpulan subnet yang Anda buat dalam VPC dan yang Anda tetapkan untuk klaster DB. Dengan menggunakan grup subnet DB, Anda dapat menentukan VPC tertentu saat membuat klaster DB. Untuk membuat grup subnet DB yang kompatibel dengan DUAL, semua subnet harus kompatibel dengan DUAL. Agar kompatibel dengan DUAL, subnet harus memiliki CIDR IPv6 yang dikaitkan dengan subnet tersebut.

Untuk membuat grup subnet DB
  1. Identifikasi subnet privat untuk basis data Anda di VPC.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih Subnet.

    3. Perhatikan ID subnet dari subnet bernama tutorial-dual-stack-subnet-private1-us-west-2a dan tutorial-dual-stack-subnet-private2-us-west-2b.

      Anda memerlukan ID subnet saat membuat grup subnet DB.

  2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

    Pastikan Anda terhubung ke konsol Amazon RDS, bukan konsol Amazon VPC.

  3. Di panel navigasi, pilih Grup subnet.

  4. Pilih Buat grup subnet DB.

  5. Di halaman Buat kelompok subnet DB, atur nilai ini di Detail grup subnet:

    • Nama: tutorial-dual-stack-db-subnet-group

    • Deskripsi: Tutorial Dual-Stack DB Subnet Group

    • VPC: tutorial-dual-stack-vpc (pengidentifikasi vpc)

  6. Di bagian Tambahkan subnet, pilih nilai untuk opsi Zona Ketersediaan dan Subnet.

    Untuk tutorial ini, pilih us-east-2a dan us-east-2b untuk Zona Ketersediaan. Untuk Subnet, pilih subnet privat yang Anda identifikasi pada langkah sebelumnya.

  7. Pilih Buat.

Grup subnet DB baru Anda muncul dalam daftar grup subnet DB di konsol RDS. Anda dapat memilih grup subnet DB untuk melihat detailnya. Detail ini termasuk protokol penentuan alamat yang didukung, semua subnet yang terkait dengan grup tersebut, dan jenis jaringan yang didukung oleh grup subnet DB.

Membuat instans Amazon EC2 dalam mode tumpukan ganda

Untuk membuat instans Amazon EC2, ikuti petunjuk dalam Meluncurkan instans menggunakan panduan instans peluncuran baru di Panduan Pengguna Amazon EC2.

Di halaman Mengonfigurasi Detail Instans, atur nilai-nilai ini dan biarkan nilai lainnya sebagai default:

  • Jaringan – Pilih VPC yang ada dengan subnet publik dan privat seperti tutorial-tumpukan ganda-vpc (vpc-identifier) yang dibuat di Membuat VPC dengan subnet publik dan privat.

  • Subnet — Pilih subnet publik yang ada, seperti subnet- identifier | tutorial-dual-stack-subnet -public1-us-east-2a | us-east-2a dibuat di. Membuat grup keamanan VPC untuk instans Amazon EC2 publik

  • IP Publik yang Otomatis Ditetapkan – Pilih Aktifkan.

  • IP IPv6 yang Otomatis Ditetapkan – Pilih Aktifkan.

  • Firewall (grup keamanan) – Pilih Pilih grup keamanan yang ada.

  • Grup keamanan umum – Pilih grup keamanan yang ada, seperti tutorial-securitygroup yang dibuat di Membuat grup keamanan VPC untuk instans Amazon EC2 publik. Pastikan grup keamanan yang Anda pilih menyertakan aturan masuk untuk akses Secure Shell (SSH) dan HTTP.

Membuat klaster DB dalam mode tumpukan ganda

Pada langkah ini, Anda akan membuat klaster DB yang berjalan dalam mode tumpukan ganda.

Membuat instans DB
  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Contoh ini menggunakan Wilayah AS Timur (Ohio).

  3. Di panel navigasi, pilih Basis Data.

  4. Pilih Buat basis data.

  5. Di halaman Membuat basis data, pastikan opsi Pembuatan standar dipilih, lalu pilih jenis mesin Aurora MySQL DB.

  6. Di bagian Konektivitas, atur nilai-nilai ini:

    • Jenis jaringan – Pilih Mode tumpukan ganda.

      Bagian Jenis jaringan di konsol dengan Mode tumpukan ganda yang dipilih
    • Cloud privat virtual (VPC) – Pilih VPC yang ada dengan subnet publik dan privat seperti tutorial-tumpukan ganda-vpc (vpc-identifier) yang dibuat di Membuat VPC dengan subnet publik dan privat.

      VPC tersebut harus memiliki subnet di Zona Ketersediaan yang berbeda.

    • Grup subnet DB – Pilih grup subnet DB untuk VPC, seperti tutorial-tumpukan ganda-db-subnet-group yang dibuat di Membuat grup subnet DB.

    • Akses publik – Pilih Tidak.

    • Grup keamanan VPC (firewall) – Pilih Pilih grup keamanan yang ada.

    • Grup keamanan VPC yang ada – Pilih grup keamanan VPC yang sudah ada dan dikonfigurasi untuk akses privat, seperti tutorial-tumpukan ganda-db-securitygroup yang dibuat di Membuat grup keamanan VPC untuk klaster DB privat.

      Hapus grup keamanan lainnya, seperti grup keamanan default, dengan memilih X yang dikaitkan dengan masing-masing grup keamanan.

    • Zona Ketersediaan – Pilih us-west-2a.

      Untuk menghindari lalu lintas AZ, pastikan instans DB dan instans EC2 berada di Zona Ketersediaan yang sama.

  7. Untuk bagian yang lainnya, tentukan pengaturan klaster DB Anda. Untuk informasi tentang setiap pengaturan, lihat Pengaturan untuk klaster Aurora DB.

Menghubungkan ke instans Amazon EC2 dan klaster DB

Setelah membuat instans Amazon EC2 dan klaster DB dalam mode tumpukan ganda, Anda dapat terhubung ke masing-masing instans menggunakan protokol IPv6. Untuk menyambung ke instans Amazon EC2 menggunakan protokol IPv6, ikuti petunjuk di Connect to Linux Anda di Panduan Pengguna Amazon EC2.

Untuk menghubungkan ke klaster DB Aurora MySQL dari instans Amazon EC2, ikuti petunjuk di Menghubungkan ke klaster DB Aurora MySQL.

Menghapus VPC

Setelah membuat VPC dan sumber daya lainnya untuk tutorial ini, Anda dapat menghapusnya jika tidak dibutuhkan lagi.

Jika Anda menambahkan sumber daya di VPC yang Anda buat untuk tutorial ini, Anda mungkin perlu menghapusnya sebelum menghapus VPC. Contoh sumber dayanya adalah instans Amazon EC2 atau klaster DB. Untuk informasi selengkapnya, lihat Menghapus VPC di Panduan Pengguna Amazon VPC.

Untuk menghapus VPC dan sumber daya terkait
  1. Hapus grup subnet DB:

    1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

    2. Di panel navigasi, pilih Grup subnet.

    3. Pilih grup subnet DB yang akan dihapus, seperti tutorial-db-subnet-group.

    4. Pilih Hapus, lalu pilih Hapus di jendela konfirmasi.

  2. Catat ID VPC:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih VPC.

    3. Dalam daftar, identifikasi VPC yang Anda buat, seperti tutorial-tumpukan ganda-vpc.

    4. Catat nilai ID VPC dari VPC yang Anda buat. Anda memerlukan ID VPC ini di langkah selanjutnya.

  3. Hapus grup keamanan:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih Grup Keamanan.

    3. Pilih grup keamanan untuk instans DB Amazon RDS, seperti tutorial-tumpukan ganda-db-securitygroup.

    4. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus di halaman konfirmasi.

    5. Di halaman Grup Keamanan, pilih grup keamanan untuk instans Amazon EC2, seperti tutorial-tumpukan ganda-securitygroup.

    6. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus di halaman konfirmasi.

  4. Hapus gateway NAT:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih Gateway NAT.

    3. Pilih gateway NAT dari VPC yang Anda buat. Gunakan ID VPC untuk mengidentifikasi gateway NAT yang benar.

    4. Untuk Tindakan, pilih Hapus gateway NAT.

    5. Di halaman konfirmasi, masukkan delete, lalu pilih Hapus.

  5. Hapus VPC:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih VPC.

    3. Pilih VPC yang ingin Anda hapus, seperti tutorial-tumpukan ganda-vpc.

    4. Untuk Tindakan, pilih Hapus VPC.

      Halaman konfirmasi menunjukkan sumber daya lain yang terkait dengan VPC yang juga akan dihapus, termasuk subnet yang terkait dengannya.

    5. Di halaman konfirmasi, masukkan delete, lalu pilih Hapus.

  6. Rilis alamat IP Elastis:

    1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

    2. Pilih Dasbor EC2, lalu pilih IP Elastis.

    3. Pilih alamat IP Elastis yang ingin Anda rilis.

    4. Untuk Tindakan, pilih Rilis alamat IP Elastis.

    5. Di halaman konfirmasi, pilih Rilis.