Menghubungkan secara otomatis instans EC2 dan klaster basis data Multi-AZ - Layanan Basis Data Relasional Amazon
IkhtisarMenghubungkan instans EC2Melihat sumber daya komputasi terhubung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan secara otomatis instans EC2 dan klaster basis data Multi-AZ

Anda dapat menggunakan konsol Amazon RDS untuk menyederhanakan penyiapan koneksi antara instans Amazon Elastic Compute Cloud (Amazon EC2) dan klaster basis data Multi-AZ. Sering kali, klaster basis data Multi-AZ Anda berada di subnet privat dan instans EC2 Anda berada dalam VPC di subnet publik. Anda dapat menggunakan klien SQL pada instans EC2 untuk menghubungi klaster basis data Multi-AZ. Instans EC2 juga dapat menjalankan server atau aplikasi web yang mengakses klaster basis data Multi-AZ privat Anda.

Hubungkan secara otomatis klaster basis data Multi-AZ dengan instans EC2.

Jika Anda ingin menghubungkan instans EC2 yang tidak berada di VPC yang sama dengan klaster basis data Multi-AZ, lihat skenario-skenario di Skenario untuk mengakses instans DB di VPC.

Ikhtisar konektivitas otomatis dengan instans EC2

Saat Anda menyiapkan koneksi antara instans EC2 dan klaster basis data Multi-AZ secara otomatis, Amazon RDS mengonfigurasikan grup keamanan VPC untuk instans EC2 Anda dan untuk klaster basis data Anda.

Berikut adalah persyaratan untuk menghubungkan instans EC2 dengan klaster basis data Multi-AZ:

  • Instans EC2 harus ada di VPC yang sama dengan klaster basis data Multi-AZ.

    Jika tidak ada instans EC2 di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.

  • Pengguna yang menyiapkan konektivitas harus memiliki izin untuk melakukan operasi-operasi EC2 berikut:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Saat Anda menyiapkan koneksi dengan instans EC2, Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan klaster basis data Multi-AZ dan instans EC2, seperti dijelaskan dalam tabel berikut.

Konfigurasi grup keamanan RDS saat ini Konfigurasi grup keamanan EC2 saat ini Tindakan RDS

Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola rds-ec2-n (dengan n berupa angka). Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola rds-ec2-n (dengan n berupa angka). Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya.

Amazon RDS tidak mengambil tindakan.

Koneksi sudah dikonfigurasikan secara otomatis antara instans EC2 dan klaster basis data Multi-AZ. Karena koneksi sudah ada antara instans EC2 dan basis data RDS, grup keamanan tidak diubah.

Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola rds-ec2-n.

  • Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data multi-AZ dengan nama yang cocok dengan pola rds-ec2-n. Namun, tidak satu pun grup keamanan ini dapat digunakan untuk koneksi dengan instans EC2. Grup keamanan tidak dapat digunakan jika tidak memiliki satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan juga tidak dapat digunakan jika telah diubah. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan port aturan yang ada.

Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n.

  • Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Namun, tidak satu pun grup keamanan ini dapat digunakan untuk koneksi dengan klaster basis data Multi-AZ. Grup keamanan tidak dapat digunakan jika tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya. Grup keamanan juga tidak dapat digunakan jika telah diubah.

 RDS action: create new security groups

Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data multi-AZ dengan nama yang cocok dengan pola rds-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Namun, tidak satu pun grup keamanan ini dapat digunakan untuk koneksi dengan klaster basis data Multi-AZ. Grup keamanan tidak dapat digunakan jika tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya. Grup keamanan juga tidak dapat digunakan jika telah diubah.

 RDS action: create new security groups

Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data multi-AZ dengan nama yang cocok dengan pola rds-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada grup keamanan EC2 yang valid untuk koneksi, tetapi tidak terkait dengan instans EC2. Grup keamanan ini memiliki nama yang cocok dengan pola rds-ec2-n. Grup itu belum diubah. Grup ini hanya memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya.

 RDS action: associate EC2 security group

Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan klaster basis data Multi-AZ dengan nama yang cocok dengan pola rds-ec2-n.

  • Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data multi-AZ dengan nama yang cocok dengan pola rds-ec2-n. Namun, tidak satu pun grup keamanan ini dapat digunakan untuk koneksi dengan instans EC2. Grup keamanan tidak dapat digunakan jika tidak memiliki satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan juga tidak dapat digunakan jika telah diubah.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola rds-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya.

 RDS action: create new security groups
Tindakan RDS
: membuat grup keamanan baru

Amazon RDS melakukan tindakan-tindakan berikut:

  • Membuat grup keamanan baru yang cocok dengan pola rds-ec2-n. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan ini dikaitkan dengan klaster basis data Multi-AZ dan memungkinkan instans EC2 mengakses klaster basis data Multi-AZ.

  • Membuat grup keamanan baru yang cocok dengan pola ec2-rds-n. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC klaster basis data Multi-AZ sebagai sumbernya. Grup keamanan ini dikaitkan dengan instans EC2 dan memungkinkan instans EC2 mengirim lalu lintas ke klaster basis data Multi-AZ.

Tindakan RDS
: mengaitkan grup keamanan EC2

Amazon RDS mengaitkan grup keamanan EC2 yang valid dan sudah ada dengan instans EC2. Grup keamanan ini memungkinkan instans EC2 mengirim lalu lintas ke klaster basis data Multi-AZ.

Menghubungkan secara otomatis instans EC2 dan klaster basis data Multi-AZ

Sebelum menyiapkan koneksi antara instans EC2 dan basis data RDS, pastikan untuk memenuhi persyaratan yang dijelaskan di Ikhtisar konektivitas otomatis dengan sebuah EC2 instance.

Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasikan konektivitas, perubahan itu dapat memengaruhi koneksi antara instans EC2 dan basis data RDS.

catatan

Anda hanya dapat menyiapkan koneksi antara instans EC2 dan basis data RDS secara otomatis dengan menggunakan AWS Management Console. Anda tidak dapat mengatur koneksi secara otomatis dengan AWS CLI atau RDS API.

Untuk menghubungkan secara otomatis instans EC2 dan basis data RDS

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis Data, lalu pilih basis data RDS.

  3. Untuk Tindakan, pilih Siapkan koneksi EC2.

    Halaman Siapkan koneksi EC2 muncul.

  4. Pada halaman Siapkan koneksi EC2, pilih instans EC2.

    Halaman Siapkan koneksi EC2.

    Jika tidak ada instans EC2 di VPC yang sama, pilih Buat instans EC2 untuk membuatnya. Dalam hal ini, pastikan bahwa instans EC2 baru berada di VPC yang sama dengan basis data RDS.

  5. Pilih Lanjutkan.

    Halaman Tinjau dan tegaskan muncul.

    Halaman peninjauan dan penegasan koneksi EC2.

  6. Pada halaman Tinjau dan tegaskan, tinjau perubahan yang akan dilakukan RDS untuk menyiapkan konektivitas dengan instans EC2.

    Jika perubahan sudah benar, pilih Tegaskan dan siapkan.

    Jika perubahan masih salah, pilih Sebelumnya atau Batalkan.

Melihat sumber daya komputasi terhubung

Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke database RDS DB cluster. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:

Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses basis data secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan basis data.

Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:

  • Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola ec2-rds-n (dengan n berupa angka).

  • Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port diatur ke port yang digunakan basis data RDS.

  • Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang diatur ke grup keamanan yang terkait dengan basis data RDS.

  • Nama grup keamanan yang terkait dengan basis data RDS cocok dengan pola rds-ec2-n (dengan n berupa angka).

  • Grup keamanan yang terkait dengan basis data RDS memiliki aturan masuk dengan rentang port yang diatur ke port yang digunakan basis data RDS.

  • Grup keamanan yang terkait dengan basis data RDS memiliki aturan masuk dengan sumber yang diatur ke grup keamanan yang terkait dengan sumber daya komputasi.

Untuk melihat sumber daya komputasi yang menghubungi basis data RDS

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis Data, lalu pilih nama basis data RDS.

  3. Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di Sumber daya komputasi terhubung.

    Sumber daya komputasi terhubung.