Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Secara otomatis menghubungkan EC2 instance dan instans Aurora DB
Anda dapat menggunakan RDS konsol Amazon untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud EC2 (Amazon) dan instans Aurora DB. Seringkali, cluster DB Anda berada di subnet pribadi dan EC2 instance Anda berada di subnet publik dalam file. VPC Anda dapat menggunakan SQL klien pada EC2 instans Anda untuk terhubung ke cluster DB Anda. EC2Instans ini juga dapat menjalankan server web atau aplikasi yang mengakses cluster pribadi Anda.
Jika Anda ingin terhubung ke EC2 instance yang tidak VPC sama dengan cluster Aurora DB, lihat skenario di. Skenario untuk mengakses cluster DB di VPC
Topik
Ikhtisar konektivitas otomatis dengan sebuah EC2 instance
Saat Anda menyiapkan sambungan antara EC2 instans dan cluster DB Aurora RDS , Amazon RDSautomatically mengonfigurasi grup VPC keamanan untuk EC2 instans Anda dan untuk kluster DB Anda.
Berikut ini adalah persyaratan untuk menghubungkan EC2 instance dengan Aurora DB cluster:
-
EC2Instance harus ada VPC sama dengan cluster DB RDS .
Jika tidak ada EC2 instance yang samaVPC, maka konsol menyediakan tautan untuk membuatnya.
-
Saat ini, klaster DB tidak dapat berupa klaster DB Aurora Serverless atau bagian dari basis data global Aurora.
-
Pengguna yang mengatur konektivitas harus memiliki izin untuk melakukan EC2 operasi Amazon berikut:
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
Jika instans dan EC2 instans DB berada di Availability Zone yang berbeda, akun Anda mungkin dikenakan biaya Cross-availability Zone.
Saat Anda menyiapkan sambungan ke EC2 instans, Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan cluster dan EC2 instance DB RDS , seperti yang dijelaskan dalam tabel berikut.
Konfigurasi grup RDS keamanan saat ini | Konfigurasi grup EC2 keamanan saat ini | RDSaksi |
---|---|---|
Ada satu atau lebih grup keamanan yang terkait dengan cluster DB RDS dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDStidak mengambil tindakan. Koneksi sudah dikonfigurasi secara otomatis antara EC2 instance dan DB cluster. Karena koneksi sudah ada antara EC2 instance dan RDS database, grup keamanan tidak dimodifikasi. |
Salah satu syarat berikut berlaku:
|
Salah satu syarat berikut dipenuhi:
|
RDS action: create new security groups |
Ada satu atau lebih grup keamanan yang terkait dengan cluster DB RDS dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDS action: create new security groups |
Ada satu atau lebih grup keamanan yang terkait dengan cluster DB RDS dengan nama yang cocok dengan pola |
Grup EC2 keamanan yang valid untuk koneksi ada, tetapi tidak terkait dengan EC2 instance. Grup keamanan ini memiliki nama yang cocok dengan pola |
RDS action: associate EC2 security group |
Salah satu syarat berikut berlaku:
|
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDS action: create new security groups |
RDStindakan: buat grup keamanan baru
Amazon RDS mengambil tindakan berikut:
-
Membuat grup keamanan baru yang cocok dengan pola
rds-ec2-
. Grup keamanan ini memiliki aturan masuk dengan grup VPC keamanan EC2 instance sebagai sumbernya. Grup keamanan ini dikaitkan dengan cluster DB RDS dan memungkinkan EC2 instance untuk mengakses cluster DB RDS .n
-
Membuat grup keamanan baru yang cocok dengan pola
ec2-rds-
. Grup keamanan ini memiliki aturan keluar dengan grup VPC keamanan cluster DB RDS sebagai target. Grup keamanan ini dikaitkan dengan EC2 instance dan memungkinkan EC2 instance untuk mengirim lalu lintas ke cluster DB RDS .n
RDStindakan: kelompok EC2 keamanan asosiasi
Amazon RDS mengaitkan grup EC2 keamanan yang valid dan sudah ada dengan EC2 instans. Grup keamanan ini memungkinkan EC2 instance untuk mengirim lalu lintas ke cluster DB RDS .
Secara otomatis menghubungkan EC2 instance dan Aurora DB cluster
Sebelum menyiapkan koneksi antara EC2 instance dan Aurora DB cluster, pastikan Anda memenuhi persyaratan yang dijelaskan dalam. Ikhtisar konektivitas otomatis dengan sebuah EC2 instance
Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasi konektivitas, perubahan tersebut dapat memengaruhi koneksi antara EC2 instans dan cluster Aurora DB RDS .
catatan
Anda hanya dapat mengatur koneksi antara EC2 instance dan Aurora DB cluster secara otomatis dengan menggunakan. AWS Management Console Anda tidak dapat mengatur koneksi secara otomatis dengan AWS CLI atau RDSAPI.
Untuk menghubungkan EC2 instance dan Aurora DB cluster secara otomatis
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Databases, lalu pilih cluster DB RDS .
-
Dari Tindakan, pilih Siapkan EC2 koneksi.
Halaman EC2Koneksi Siapkan muncul.
-
Pada halaman Siapkan EC2 koneksi, pilih EC2 instance.
Jika tidak ada EC2 instance yang samaVPC, pilih Buat EC2 instance untuk membuatnya. Dalam hal ini, pastikan EC2 instance baru VPC sama dengan cluster DB RDS .
-
Pilih Lanjutkan.
Halaman Tinjau dan tegaskan muncul.
-
Pada halaman Tinjau dan konfirmasi, tinjau perubahan yang RDS akan dilakukan untuk mengatur konektivitas dengan EC2 instans.
Jika perubahan sudah benar, pilih Tegaskan dan siapkan.
Jika perubahan masih salah, pilih Sebelumnya atau Batalkan.
Melihat sumber daya komputasi terhubung
Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke Aurora DB cluster. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:
-
Anda dapat memilih sumber daya komputasi saat membuat basis data.
Untuk informasi selengkapnya, lihat Membuat klaster DB Amazon Aurora.
-
Anda dapat menyiapkan konektivitas antara basis data yang ada dan sumber daya komputasi.
Untuk informasi selengkapnya, lihat Secara otomatis menghubungkan EC2 instance dan Aurora DB cluster.
Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses database secara manual dengan menambahkan aturan ke grup VPC keamanan yang terkait dengan database.
Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:
-
Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola
ec2-rds-
(dengann
berupa angka).n
-
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port yang disetel ke port yang digunakan cluster DB RDS .
-
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang disetel ke grup keamanan yang terkait dengan cluster DB RDS .
-
Nama grup keamanan yang terkait dengan cluster DB RDS cocok dengan pola
rds-ec2-
(din
mana angka).n
-
Grup keamanan yang terkait dengan cluster DB RDS memiliki aturan inbound dengan rentang port yang diatur ke port yang digunakan cluster DB RDS .
-
Grup keamanan yang terkait dengan cluster DB RDS memiliki aturan masuk dengan sumber yang disetel ke grup keamanan yang terkait dengan sumber daya komputasi.
Untuk melihat sumber daya komputasi yang terhubung ke Aurora DB cluster
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Databases, lalu pilih nama cluster DB RDS .
-
Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di Sumber daya komputasi terhubung.
Menghubungi instans basis data yang menjalankan mesin basis data tertentu
Untuk informasi tentang cara menghubungi instans basis data yang menjalankan mesin basis data tertentu, ikuti petunjuk untuk mesin basis data Anda: