Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Amazon Virtual Private Cloud (AmazonVPC), Anda dapat meluncurkan AWS sumber daya, seperti instans Amazon RDS DB, ke cloud pribadi virtual (VPC). Saat Anda menggunakan AmazonVPC, Anda memiliki kendali atas lingkungan jaringan virtual Anda. Anda dapat memilih rentang alamat IP Anda sendiri, membuat subnet, serta mengonfigurasi perutean dan daftar kontrol akses.
Grup VPC keamanan mengontrol akses ke instans DB di dalam file. VPC Setiap aturan grup VPC keamanan memungkinkan sumber tertentu untuk mengakses instans DB dalam VPC yang terkait dengan grup VPC keamanan tersebut. Sumbernya bisa berupa berbagai alamat (misalnya, 203.0.113.0/24), atau grup keamanan lainnya. VPC Dengan menentukan grup VPC keamanan sebagai sumber, Anda mengizinkan lalu lintas masuk dari semua instance (biasanya server aplikasi) yang menggunakan grup keamanan sumberVPC.
Sebelum mencoba terhubung ke instans DB Anda, konfigurasikan VPC untuk kasus penggunaan Anda. Berikut ini adalah skenario umum untuk mengakses instans DB di: VPC
-
Instans DB yang VPC diakses oleh EC2 instans Amazon dalam hal yang sama VPC — Penggunaan umum instans DB dalam a VPC adalah untuk berbagi data dengan server aplikasi yang berjalan dalam EC2 instance yang samaVPC. EC2Instance mungkin menjalankan server web dengan aplikasi yang berinteraksi dengan instans DB.
-
Instans DB dalam sebuah EC2 instans yang VPC diakses oleh instans yang berbeda VPC — Dalam beberapa kasus, instans DB Anda berbeda VPC dari EC2 instance yang Anda gunakan untuk mengaksesnya. Jika demikian, Anda dapat menggunakan VPC peering untuk mengakses instans DB.
-
Sebuah instans DB dalam VPC diakses oleh aplikasi klien melalui internet — Untuk mengakses instans DB dalam VPC dari aplikasi klien melalui internet, Anda mengkonfigurasi VPC dengan subnet publik tunggal. Anda juga mengonfigurasi gateway internet untuk memungkinkan komunikasi melalui internet.
Untuk terhubung ke instans DB dari luar instansVPC, instans DB harus dapat diakses publik. Selain itu, akses harus diberikan menggunakan aturan masuk grup keamanan instans DB, dan persyaratan lain harus terpenuhi. Untuk informasi selengkapnya, lihat Tidak dapat terhubung ke instans DB Amazon RDS.
-
Instans DB yang VPC diakses oleh jaringan pribadi - Jika instans DB Anda tidak dapat diakses publik, Anda dapat menggunakan salah satu opsi berikut untuk mengaksesnya dari jaringan pribadi:
AWS Site-to-Site VPNKoneksi
AWS Direct Connect Koneksi
AWS Client VPN Koneksi
Untuk informasi selengkapnya, lihat Skenario untuk mengakses instans DB di VPC.
