Bekerja dengan cluster DB di VPC - Amazon Aurora
Bekerja dengan cluster DB di VPCMenggunakan grup subnet DBSubnet bersamaPenentuan alamat IPMenyembunyikan cluster DB di a VPC dari internetMembuat cluster DB di VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan cluster DB di VPC

Kluster DB Anda berada di cloud pribadi virtual (VPC). A VPC adalah jaringan virtual yang secara logis terisolasi dari jaringan virtual lain di AWS Cloud. Amazon VPC memungkinkan Anda meluncurkan AWS sumber daya, seperti cluster AmazonEC2, ke dalam file. VPC Ini VPC bisa menjadi default VPC yang disertakan dengan akun Anda atau yang Anda buat. Semua VPCs terkait dengan AWS akun Anda.

Default Anda VPC memiliki tiga subnet yang dapat Anda gunakan untuk mengisolasi sumber daya di dalam. VPC Default VPC juga memiliki gateway internet yang dapat digunakan untuk menyediakan akses ke sumber daya di dalam VPC dari luarVPC.

Untuk daftar skenario yang melibatkan Aurora DB cluster di dalam VPC Skenario untuk mengakses cluster DB di VPC

Dalam tutorial berikut, Anda dapat belajar membuat VPC yang dapat Anda gunakan untuk skenario Aurora yang umum:

Bekerja dengan cluster DB di VPC

Berikut adalah beberapa tips untuk bekerja dengan cluster DB diVPC:

  • Anda VPC harus memiliki setidaknya dua subnet. Subnet ini harus berada di dua Availability Zone yang berbeda di Wilayah AWS mana Anda ingin menyebarkan cluster DB Anda. Subnet adalah segmen dari rentang alamat IP yang VPC dapat Anda tentukan dan yang dapat Anda gunakan untuk mengelompokkan cluster DB berdasarkan keamanan dan kebutuhan operasional Anda.

  • Jika Anda ingin cluster DB Anda dapat diakses publik, pastikan untuk mengaktifkan DNSnama host dan DNS resolusi VPC atribut. VPC

  • Anda VPC harus memiliki grup subnet DB yang Anda buat. Anda membuat grup subnet DB dengan menentukan subnet yang Anda buat. Amazon Aurora memilih subnet dan alamat IP dalam subnet tersebut untuk dikaitkan dengan instans DB utama di klaster DB Anda. Instans DB primer menggunakan Zona Ketersediaan yang berisi subnet tersebut.

  • Anda VPC harus memiliki grup VPC keamanan yang memungkinkan akses ke cluster DB.

    Untuk informasi selengkapnya, lihat Skenario untuk mengakses cluster DB di VPC.

  • CIDRBlok di setiap subnet Anda harus cukup besar untuk mengakomodasi alamat IP cadangan untuk Aurora untuk digunakan selama aktivitas pemeliharaan, termasuk failover dan penskalaan komputasi. Misalnya, rentang seperti 10.0.0.0/24 dan 10.0.1.0/24 biasanya memiliki kapasitas cukup besar.

  • A VPC dapat memiliki atribut penyewaan instance baik default atau dedicated. Semua default VPCs memiliki atribut penyewaan instance disetel ke default, dan default VPC dapat mendukung kelas instans DB apa pun.

    Jika Anda memilih untuk memiliki cluster DB Anda di dedicated VPC di mana atribut penyewaan instans disetel ke dedicated, kelas instans DB dari cluster DB Anda harus menjadi salah satu jenis instans EC2 khusus Amazon yang disetujui. Misalnya, instance EC2 khusus r5.large sesuai dengan kelas instans DB db.r5.large. Untuk informasi tentang penyewaan instans di aVPC, lihat Instans khusus di Panduan Pengguna Amazon Elastic Compute Cloud.

    Untuk informasi selengkapnya tentang jenis instans yang dapat berada dalam instance khusus, lihat instans EC2 khusus Amazon di halaman EC2 harga Amazon.

    catatan

    Jika Anda menetapkan atribut penghunian instans ke khusus untuk klaster DB, hal tersebut tidak menjamin bahwa klaster DB akan berjalan di host khusus.

Menggunakan grup subnet DB

Subnet adalah segmen dari rentang alamat IP yang Anda tentukan untuk mengelompokkan sumber daya Anda berdasarkan kebutuhan keamanan dan operasional. VPC Dengan menggunakan grup subnet DB, Anda dapat menentukan tertentu VPC saat membuat cluster DB menggunakan or. AWS CLI RDS API Jika Anda menggunakan konsol, Anda dapat memilih grup subnet VPC dan yang ingin Anda gunakan.

Setiap subnet DB harus memiliki subnet di setidaknya dua Zona Ketersediaan dalam satu Wilayah AWS tertentu. Saat membuat cluster DB di aVPC, Anda memilih grup subnet DB untuknya. Dari grup subnet DB, Aurora memilih subnet dan alamat IP dalam subnet tersebut untuk dikaitkan dengan instans DB utama di cluster DB Anda. DB menggunakan Zona Ketersediaan yang berisi subnet tersebut.

Subnet dalam grup subnet DB bersifat publik atau privat. Subnet bersifat publik atau pribadi, tergantung pada konfigurasi yang Anda tetapkan untuk daftar kontrol akses jaringan (jaringanACLs) dan tabel perutean mereka. Agar klaster DB dapat diakses publik, semua subnet dalam grup subnet DB-nya harus bersifat publik. Jika subnet yang terkait dengan klaster DB yang dapat diakses publik berubah dari publik menjadi privat, hal tersebut dapat memengaruhi ketersediaan klaster DB.

Untuk membuat grup subnet DB yang mendukung mode dual-stack, pastikan bahwa setiap subnet yang Anda tambahkan ke grup subnet DB memiliki blok Internet Protocol versi 6 (IPv6) CIDR yang terkait dengannya. Untuk informasi selengkapnya, lihat Amazon Aurora Amazon dan Memigrasi ke IPv6 dalam Panduan VPC Pengguna Amazon.

Saat Amazon Aurora membuat cluster DB di aVPC, Amazon akan menetapkan antarmuka jaringan ke cluster DB Anda dengan menggunakan alamat IP dari grup subnet DB Anda. Namun, kami sangat menyarankan agar Anda menggunakan nama Domain Name System (DNS) untuk terhubung ke cluster DB Anda. Kami merekomendasikan hal ini karena alamat IP pokok berubah selama failover.

catatan

Untuk setiap cluster DB yang Anda jalankanVPC, pastikan untuk memesan setidaknya satu alamat di setiap subnet dalam grup subnet DB untuk digunakan oleh Amazon Aurora untuk tindakan pemulihan.

Subnet bersama

Anda dapat membuat cluster DB di sharedVPC.

Beberapa pertimbangan yang perlu diingat saat menggunakan sharedVPCs:

  • Anda dapat memindahkan cluster DB dari subnet bersama ke VPC subnet non-bersama dan VPC sebaliknya.

  • Peserta dalam shared VPC harus membuat grup keamanan di dalamnya VPC untuk memungkinkan mereka membuat cluster DB.

  • Pemilik dan peserta dalam berbagi VPC dapat mengakses database dengan menggunakan SQL kueri. Namun, hanya pencipta sumber daya yang dapat melakukan API panggilan apa pun pada sumber daya.

Amazon Aurora Amazon

Alamat IP memungkinkan sumber daya Anda VPC untuk berkomunikasi satu sama lain, dan dengan sumber daya melalui internet. Aurora mendukung protokol IPv6 pengalamatan IPv4 dan keduanya. Secara default, Aurora dan Amazon VPC menggunakan protokol IPv4 pengalamatan. Anda tidak dapat menonaktifkan perilaku ini. Saat Anda membuatVPC, pastikan untuk menentukan IPv4 CIDR blok (rentang IPv4 alamat pribadi). Anda dapat secara opsional menetapkan IPv6 CIDR blok ke subnet VPC dan Anda, dan menetapkan IPv6 alamat dari blok tersebut ke cluster DB di subnet Anda.

Support untuk IPv6 protokol memperluas jumlah alamat IP yang didukung. Dengan menggunakan IPv6 protokol, Anda memastikan bahwa Anda memiliki alamat yang cukup tersedia untuk pertumbuhan internet di masa depan. RDSSumber daya baru dan yang sudah ada dapat digunakan IPv4 dan IPv6 alamat di dalam AndaVPC. Mengonfigurasi, mengamankan, dan menerjemahkan lalu lintas jaringan di antara dua protokol yang digunakan di berbagai bagian aplikasi dapat menimbulkan overhead operasional. Anda dapat melakukan standarisasi pada IPv6 protokol untuk RDS sumber daya Amazon untuk menyederhanakan konfigurasi jaringan Anda.

IPv4alamat

Ketika Anda membuatVPC, Anda harus menentukan berbagai IPv4 alamat untuk VPC dalam bentuk CIDR blok, seperti10.0.0.0/16. Grup subnet DB mendefinisikan rentang alamat IP di CIDR blok ini yang dapat digunakan oleh cluster DB. Alamat IP ini bisa bersifat privat atau publik.

IPv4Alamat pribadi adalah alamat IP yang tidak dapat dijangkau melalui internet. Anda dapat menggunakan IPv4 alamat pribadi untuk komunikasi antara cluster DB dan sumber daya lainnya, seperti EC2 instans Amazon, dalam hal yang samaVPC. Setiap cluster DB memiliki alamat IP pribadi untuk komunikasi di fileVPC.

Alamat IP publik adalah IPv4 alamat yang dapat dijangkau dari internet. Anda dapat menggunakan alamat publik untuk komunikasi antara cluster DB dan sumber daya di internet, seperti SQL klien. Anda mengontrol apakah klaster DB Anda menerima alamat IP publik.

Untuk tutorial yang menunjukkan cara membuat VPC dengan hanya IPv4 alamat pribadi yang dapat Anda gunakan untuk skenario Aurora yang umum, lihat. Tutorial: Membuat VPC untuk digunakan dengan klaster DB (khusus IPv4)

IPv6alamat

Anda dapat secara opsional mengaitkan IPv6 CIDR blok dengan subnet VPC dan Anda, dan menetapkan IPv6 alamat dari blok itu ke sumber daya di Anda. VPC Setiap IPv6 alamat unik secara global.

IPv6CIDRBlok untuk Anda VPC secara otomatis ditetapkan dari kumpulan IPv6 alamat Amazon. Anda tidak dapat memilih sendiri rentang tersebut.

Saat menghubungkan ke IPv6 alamat, pastikan bahwa kondisi berikut terpenuhi:

  • Klien dikonfigurasi sehingga lalu lintas klien ke database IPv6 diizinkan.

  • RDSgrup keamanan yang digunakan oleh instans DB dikonfigurasi dengan benar sehingga klien ke lalu lintas database IPv6 diizinkan.

  • Tumpukan sistem operasi klien memungkinkan lalu lintas pada IPv6 alamat, dan driver dan pustaka sistem operasi dikonfigurasi untuk memilih titik akhir instans DB default yang benar (baik IPv4 atauIPv6).

Untuk informasi selengkapnyaIPv6, lihat Pengalamatan IP di Panduan VPC Pengguna Amazon.

Mode tumpukan ganda

Ketika cluster DB dapat berkomunikasi melalui protokol IPv6 pengalamatan IPv4 dan pengalamatan, itu berjalan dalam mode dual-stack. Jadi, sumber daya dapat berkomunikasi dengan cluster DB overIPv4,IPv6, atau keduanya. RDSmenonaktifkan akses Internet Gateway untuk IPv6 titik akhir instans DB mode dual-stack pribadi. RDSmelakukan ini untuk memastikan bahwa IPv6 titik akhir Anda bersifat pribadi dan hanya dapat diakses dari dalam AndaVPC.

Untuk tutorial yang menunjukkan cara membuat VPC dengan keduanya IPv4 dan IPv6 alamat yang dapat Anda gunakan untuk skenario Aurora yang umum, lihat. Tutorial: Membuat VPC untuk digunakan dengan klaster DB (mode tumpukan ganda)

Mode tumpukan ganda dan grup subnet DB

Untuk menggunakan mode dual-stack, pastikan bahwa setiap subnet dalam grup subnet DB yang Anda kaitkan dengan cluster DB memiliki IPv6 CIDR blok yang terkait dengannya. Anda dapat membuat grup subnet DB baru atau memodifikasi grup subnet DB yang ada untuk memenuhi persyaratan ini. Setelah klaster DB berada dalam mode tumpukan ganda, klien dapat terhubung secara normal. Pastikan firewall keamanan klien dan grup keamanan instans RDS DB dikonfigurasi secara akurat untuk memungkinkan lalu lintas berakhirIPv6. Untuk terhubung, klien menggunakan titik akhir instans primer klaster DB. Aplikasi klien dapat menentukan protokol mana yang lebih disukai saat terhubung ke basis data. Dalam mode dual-stack, cluster DB mendeteksi protokol jaringan pilihan klien, baik IPv4 atauIPv6, dan menggunakan protokol itu untuk koneksi.

Jika grup subnet DB berhenti mendukung mode dual-stack karena penghapusan atau CIDR disasosiasi subnet, ada risiko status jaringan yang tidak kompatibel untuk instance DB yang terkait dengan grup subnet DB. Selain itu, Anda tidak dapat menggunakan grup subnet DB saat membuat klaster DB mode tumpukan ganda baru.

Untuk menentukan apakah grup subnet DB mendukung mode dual-stack dengan menggunakan AWS Management Console, lihat tipe Jaringan pada halaman detail grup subnet DB. Untuk menentukan apakah grup subnet DB mendukung mode dual-stack dengan menggunakan AWS CLI, jalankan describe-db-subnet-groupsperintah dan lihat SupportedNetworkTypes di output.

Replika baca dianggap sebagai instans DB independen dan dapat memiliki jenis jaringan yang berbeda dengan instans DB primer. Jika Anda mengubah jenis jaringan instans DB primer replika baca, replika baca ini tidak akan terpengaruh. Saat memulihkan instans DB, Anda dapat memulihkannya ke jenis jaringan apa pun yang didukung.

Menggunakan instans DB mode tumpukan ganda

Saat membuat atau memodifikasi cluster DB, Anda dapat menentukan mode dual-stack untuk memungkinkan sumber daya Anda berkomunikasi dengan cluster DB Anda melaluiIPv4,IPv6, atau keduanya.

Bila Anda menggunakan AWS Management Console untuk membuat atau memodifikasi instans DB, Anda dapat menentukan mode dual-stack di bagian Jenis jaringan. Gambar berikut menampilkan bagian Jenis jaringan di konsol.

Bagian tipe jaringan di konsol dengan mode Dual-stack dipilih.

Saat Anda menggunakan AWS CLI untuk membuat atau memodifikasi cluster DB, atur --network-type opsi DUAL untuk menggunakan mode dual-stack. Bila Anda menggunakan RDS API untuk membuat atau memodifikasi cluster DB, atur NetworkType parameter DUAL untuk menggunakan mode dual-stack. Saat Anda memodifikasi jenis jaringan instans DB, waktu henti mungkin akan terjadi. Jika mode tumpukan ganda tidak didukung oleh versi mesin DB yang ditentukan atau grup subnet DB, kesalahan NetworkTypeNotSupported akan ditampilkan.

Untuk informasi selengkapnya tentang cara membuat klaster DB, lihat Membuat klaster DB Amazon Aurora. Untuk informasi selengkapnya tentang cara mengubah klaster DB, lihat Memodifikasi klaster DB Amazon Aurora.

Untuk menentukan apakah klaster DB berada dalam mode tumpukan ganda dengan menggunakan konsol, lihat Jenis jaringan pada tab Konektivitas & keamanan untuk klaster DB.

Memodifikasi cluster DB IPv4 -only untuk menggunakan mode dual-stack

Anda dapat memodifikasi cluster DB IPv4 -only untuk menggunakan mode dual-stack. Untuk melakukannya, ubah jenis jaringan klaster DB. Modifikasi dapat mengakibatkan waktu henti.

Disarankan agar Anda mengubah jenis jaringan Aurora DB Anda selama jendela pemeliharaan. Saat ini, pengaturan jenis jaringan instans baru ke mode tumpukan ganda tidak didukung. Anda dapat mengatur jenis jaringan secara manual dengan menggunakan perintah modify-db-cluster.

Sebelum memodifikasi klaster DB untuk menggunakan mode tumpukan ganda, pastikan grup subnet DB-nya mendukung mode tumpukan ganda. Jika grup subnet DB yang terkait dengan klaster DB tidak mendukung mode tumpukan ganda, tentukan grup subnet DB yang berbeda yang mendukungnya saat Anda memodifikasi klaster DB. Modifikasi terhadap grup subnet DB dari klaster DB dapat menyebabkan waktu henti.

Jika Anda memodifikasi grup subnet DB dari klaster DB sebelum mengubah klaster DB untuk menggunakan mode tumpukan ganda, pastikan grup subnet DB tersebut valid untuk klaster DB sebelum dan sesudah perubahan.

Kami menyarankan Anda menjalankan hanya --network-type parameter modify-db-clusterAPIdengan nilai DUAL untuk mengubah jaringan cluster Amazon Aurora ke mode dual-stack. Menambahkan parameter lain bersama dengan --network-type parameter dalam API panggilan yang sama dapat mengakibatkan downtime.

Jika Anda tidak dapat terhubung ke cluster DB setelah perubahan, pastikan firewall keamanan klien dan database serta tabel rute dikonfigurasi secara akurat untuk memungkinkan lalu lintas ke database pada jaringan yang dipilih (baik IPv4 atauIPv6). Anda mungkin juga perlu memodifikasi parameter sistem operasi, pustaka, atau driver untuk terhubung menggunakan IPv6 alamat.

Untuk memodifikasi cluster DB IPv4 -only agar menggunakan mode dual-stack

  1. Ubah grup subnet DB untuk mendukung mode tumpukan ganda, atau buat grup subnet DB yang mendukung mode tumpukan ganda:

    1. Kaitkan IPv6 CIDR blok dengan AndaVPC.

      Untuk petunjuk, lihat Menambahkan IPv6 CIDR blok ke Anda VPC di Panduan VPC Pengguna Amazon.

    2. Pasang IPv6 CIDR blok ke semua subnet di grup subnet DB Anda.

      Untuk petunjuk, lihat Menambahkan IPv6 CIDR blok ke subnet Anda di Panduan VPC Pengguna Amazon.

    3. Konfirmasikan bahwa grup subnet DB mendukung mode tumpukan ganda.

      Jika Anda menggunakan AWS Management Console, pilih grup subnet DB, dan pastikan bahwa nilai tipe jaringan yang didukung adalah Dual, IPv4.

      Jika Anda menggunakan AWS CLI, jalankan describe-db-subnet-groupsperintah, dan pastikan bahwa SupportedNetworkType nilai untuk instans DB adalahDual, IPv4.

  2. Ubah grup keamanan yang terkait dengan cluster DB untuk memungkinkan IPv6 koneksi ke database, atau buat grup keamanan baru yang memungkinkan IPv6 koneksi.

    Untuk petunjuknya, lihat Aturan grup keamanan di Panduan VPC Pengguna Amazon.

  3. Modifikasi klaster DB untuk mendukung mode tumpukan ganda. Untuk melakukannya, tetapkan Jenis jaringan ke Mode tumpukan ganda.

    Jika Anda menggunakan konsol, pastikan bahwa pengaturan berikut sudah benar:

    • Jenis jaringanMode tumpukan ganda

      Bagian tipe jaringan di konsol dengan mode Dual-stack dipilih.

    • Grup subnet DB – Grup subnet DB yang telah Anda konfigurasikan pada langkah sebelumnya

    • Grup keamanan — Grup keamanan yang telah Anda konfigurasikan pada langkah sebelumnya

    Jika Anda menggunakan AWS CLI, pastikan bahwa pengaturan berikut sudah benar:

    • --network-typedual

    • --db-subnet-group-name – Grup subnet DB yang Anda konfigurasikan pada langkah sebelumnya

    • --vpc-security-group-ids— Grup VPC keamanan yang Anda konfigurasikan pada langkah sebelumnya

    Sebagai contoh: 

    aws rds modify-db-cluster --db-cluster-identifier my-cluster --network-type "DUAL"

  4. Konfirmasikan bahwa klaster DB mendukung mode tumpukan ganda.

    Jika Anda menggunakan konsol, pilih tab Konfigurasi untuk klaster DB. Pada tab tersebut, pastikan nilai Jenis jaringan adalah Mode tumpukan ganda.

    Jika Anda menggunakan AWS CLI, jalankan describe-db-clustersperintah, dan pastikan bahwa NetworkType nilai untuk cluster DB adalahdual.

    Jalankan dig perintah pada titik akhir instance DB penulis untuk mengidentifikasi IPv6 alamat yang terkait dengannya.

    dig db-instance-endpoint AAAA

    Gunakan titik akhir instans DB penulis, bukan IPv6 alamatnya, untuk terhubung ke cluster DB.

Ketersediaan klaster DB jaringan tumpukan ganda

Cluster DB jaringan dual-stack tersedia di semua Wilayah AWS kecuali untuk yang berikut:

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Malaysia)

  • Asia Pasifik (Melbourne)

  • Kanada Barat (Calgary)

  • Eropa (Spanyol)

  • Eropa (Zürich)

  • Israel (Tel Aviv)

  • Timur Tengah (UAE)

Versi mesin DB berikut mendukung kluster DB jaringan dual-stack:

  • Aurora Versi sayaSQL:

    • 3.02 dan versi 3 yang lebih tinggi

    • 2.09.1 dan versi 2 yang lebih tinggi

    Untuk informasi selengkapnya tentang Aurora SQL versi Saya, lihat Catatan Rilis untuk Aurora Milikku. SQL

  • Versi Aurora PostgreSQL:

    • 15.2 dan semua versi yang lebih tinggi

    • 14.3 dan versi 14 yang lebih tinggi

    • 13.7 dan versi 13 yang lebih tinggi

    Untuk informasi selengkapnya tentang SQL versi Aurora Postgre, lihat Catatan Rilis untuk Aurora Postgre. SQL

Batasan untuk klaster DB jaringan tumpukan ganda

Batasan berikut berlaku untuk klaster DB jaringan tumpukan ganda:

  • Cluster DB tidak dapat menggunakan IPv6 protokol secara eksklusif. Mereka dapat menggunakan IPv4 secara eksklusif, atau mereka dapat menggunakan IPv6 protokol IPv4 and (mode dual-stack).

  • Amazon RDS tidak mendukung IPv6 subnet asli.

  • Klaster DB yang menggunakan mode tumpukan ganda harus bersifat privat. Hal ini tidak boleh dapat diakses oleh publik.

  • Mode tumpukan ganda tidak mendukung kelas instans db.r3 DB.

  • Anda tidak dapat menggunakan RDS Proxy dengan cluster DB mode dual-stack.

Menyembunyikan cluster DB di a VPC dari internet

Salah satu skenario Amazon Aurora yang umum adalah memiliki VPC EC2 instans Amazon dengan aplikasi web yang menghadap publik dan cluster DB dengan database yang tidak dapat diakses publik. Misalnya, Anda dapat membuat VPC yang memiliki subnet publik dan subnet pribadi. EC2instance yang berfungsi sebagai server web dapat digunakan di subnet publik. Klaster DB di-deploy di subnet privat. Dalam deployment tersebut, hanya server web yang memiliki akses ke klaster DB. Untuk ilustrasi skenario ini, lihat Kluster DB dalam instans yang VPC diakses oleh EC2 instans Amazon dalam hal yang sama VPC.

Saat Anda meluncurkan cluster DB di dalamVPC, cluster DB memiliki alamat IP pribadi untuk lalu lintas di dalamVPC. Alamat IP privat ini tidak dapat diakses publik. Anda dapat menggunakan opsi Akses publik untuk menetapkan apakah klaster DB juga memiliki alamat IP publik selain alamat IP privat. Jika cluster DB ditetapkan sebagai dapat diakses oleh publik, DNS titik akhirnya menyelesaikan ke alamat IP pribadi dari dalam. VPC Ini menyelesaikan ke alamat IP publik dari luar. VPC Akses ke klaster DB pada dasarnya dikendalikan oleh grup keamanan yang menggunakannya. Akses publik tersebut tidak diizinkan jika grup keamanan yang ditetapkan ke klaster DB tidak menyertakan aturan masuk yang mengizinkannya. Selain itu, agar klaster DB dapat diakses publik, subnet dalam grup subnet DB-nya harus memiliki gateway internet. Untuk informasi selengkapnya, silakan lihat Tidak dapat terhubung ke instans Amazon RDS DB

Anda dapat memodifikasi klaster DB untuk mengaktifkan atau menonaktifkan aksesibilitas publik dengan memodifikasi opsi Akses publik. Ilustrasi berikut ini menunjukkan opsi Akses publik di bagian Konfigurasi konektivitas tambahan. Untuk mengatur opsi, buka bagian Konfigurasi konektivitas tambahan di bagian Konektivitas.

Tetapkan opsi akses publik database Anda di bagian Konfigurasi konektivitas tambahan ke No.

Untuk informasi tentang cara memodifikasi instans DB untuk menetapkan opsi Akses publik, lihat Memodifikasi instans DB dalam klaster DB.

Membuat cluster DB di VPC

Prosedur berikut membantu Anda membuat cluster DB di fileVPC. Untuk menggunakan defaultVPC, Anda dapat mulai dengan langkah 2, dan menggunakan grup subnet VPC dan DB telah dibuat untuk Anda. Jika Anda ingin membuat tambahanVPC, Anda dapat membuat yang baruVPC.

catatan

Jika Anda ingin cluster DB Anda dapat diakses oleh publik, Anda harus memperbarui DNS informasi untuk VPC dengan mengaktifkan VPC atribut DNSnama host dan resolusi. VPC DNS Untuk informasi tentang memperbarui DNS informasi VPC misalnya, lihat Memperbarui DNS dukungan untuk Anda VPC.

Ikuti langkah-langkah ini untuk membuat instans DB diVPC:

Langkah 1: Buat VPC

Buat subnet VPC dengan setidaknya di dua Availability Zone. Anda menggunakan subnet ini ketika membuat grup subnet DB. Jika Anda memiliki defaultVPC, subnet secara otomatis dibuat untuk Anda di setiap Availability Zone di Wilayah AWS.

Untuk informasi selengkapnyaMembuat VPC dengan subnet publik dan privat, lihat, atau lihat Membuat VPC di Panduan VPC Pengguna Amazon.

Langkah 2: Buat grup subnet DB

Grup subnet DB memungkinkan Anda untuk menentukan tertentu VPC ketika Anda membuat cluster DB menggunakan or. AWS CLI RDS API Jika Anda menggunakan konsol, Anda cukup memilih VPC dan subnet yang ingin Anda gunakan. Setiap subnet DB harus memiliki setidaknya satu subnet di setidaknya dua Zona Ketersediaan dalam Wilayah AWS. Sebagai praktik terbaik, setiap grup subnet DB harus memiliki minimal satu subnet untuk setiap Zona Ketersediaan di Wilayah AWS.

Agar klaster DB dapat diakses publik, subnet dalam grup subnet DB harus memiliki gateway internet. Untuk informasi selengkapnya tentang gateway internet untuk subnet, lihat Connect to the internet menggunakan gateway internet di Panduan Pengguna Amazon VPC.

Saat Anda membuat cluster DB di aVPC, Anda dapat memilih grup subnet DB. Aurora membuat dan mengaitkan Antarmuka Jaringan Elastis ke cluster DB Anda dengan alamat IP tersebut. Klaster DB menggunakan Zona Ketersediaan yang berisi subnet.

Pada langkah ini, Anda membuat grup subnet DB dan menambahkan subnet yang Anda buat untuk Anda. VPC

Untuk membuat grup subnet DB

  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Grup subnet.

  3. Pilih Buat Grup Subnet DB.

  4. Untuk Nama, ketik nama grup subnet DB Anda.

  5. Untuk Deskripsi, ketik deskripsi untuk grup subnet DB Anda.

  6. Untuk VPC, pilih default VPC atau VPC yang Anda buat.

  7. Di bagian Tambahkan subnet, pilih Zona Ketersediaan yang mencakup subnet dari Zona Ketersediaan, lalu pilih subnet dari Subnet.

    Buat grup subnet DB.

  8. Pilih Buat.

    Grup subnet DB baru Anda muncul di daftar grup subnet DB di konsol. RDS Anda dapat memilih grup subnet DB untuk melihat detail, termasuk semua subnet yang dikaitkan dengan grup, dalam panel detail di bagian bawah jendela.

Langkah 3: Buat grup VPC keamanan

Sebelum membuat cluster DB, Anda dapat membuat grup VPC keamanan untuk diasosiasikan dengan cluster DB Anda. Jika Anda tidak membuat grup VPC keamanan, Anda dapat menggunakan grup keamanan default saat membuat cluster DB. Untuk petunjuk tentang cara membuat grup keamanan untuk kluster DB, lihatMembuat grup keamanan VPC untuk klaster DB privat, atau lihat Mengontrol lalu lintas ke sumber daya menggunakan grup keamanan di Panduan VPC Pengguna Amazon.

Langkah 4: Buat instance DB di VPC

Pada langkah ini, Anda membuat cluster DB dan menggunakan VPC nama, grup subnet DB, dan grup VPC keamanan yang Anda buat di langkah sebelumnya.

catatan

Jika Anda ingin cluster DB Anda dapat diakses publik, Anda harus mengaktifkan VPC atribut DNSnama host dan DNS resolusi. VPC Untuk informasi selengkapnya, lihat DNSatribut untuk Anda VPC di Panduan VPC Pengguna Amazon.

Untuk detail tentang cara membuat klaster DB, lihat Membuat klaster DB Amazon Aurora.

Saat diminta di bagian Konektivitas, masukkan VPC nama, grup subnet DB, dan grup VPC keamanan.

catatan

Pembaruan saat ini VPCs tidak didukung untuk klaster Aurora DB.