Mengontrol akses ke instans DB dalam a VPC - Amazon Timestream
Skenario grup keamananMembuat grup VPC keamananMengaitkan dengan instans DB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol akses ke instans DB dalam a VPC

Menggunakan Amazon Virtual Private Cloud (AmazonVPC), Anda dapat meluncurkan AWS sumber daya, seperti Amazon Timestream untuk instans DB InfluxDB, ke cloud pribadi virtual (). VPC Saat Anda menggunakan AmazonVPC, Anda memiliki kendali atas lingkungan jaringan virtual Anda. Anda dapat memilih rentang alamat IP Anda sendiri, membuat subnet, serta mengonfigurasi perutean dan daftar kontrol akses.

Grup VPC keamanan mengontrol akses ke instans DB di dalam file. VPC Setiap aturan grup VPC keamanan memungkinkan sumber tertentu untuk mengakses instans DB dalam VPC yang terkait dengan grup VPC keamanan tersebut. Sumbernya bisa berupa berbagai alamat (misalnya, 203.0.113.0/24), atau grup keamanan lainnya. VPC Dengan menentukan grup VPC keamanan sebagai sumber, Anda mengizinkan lalu lintas masuk dari semua instance (biasanya server aplikasi) yang menggunakan grup keamanan sumberVPC. Sebelum mencoba terhubung ke instans DB Anda, konfigurasikan VPC untuk kasus penggunaan Anda. Berikut ini adalah skenario umum untuk mengakses instans DB di: VPC

Instans DB yang VPC diakses oleh EC2 instans Amazon dalam hal yang sama VPC

Penggunaan umum dari instance DB dalam a VPC adalah untuk berbagi data dengan server aplikasi yang berjalan dalam EC2 instance yang samaVPC. EC2Instance mungkin menjalankan server web dengan aplikasi yang berinteraksi dengan instans DB.

Sebuah instans DB dalam VPC diakses oleh sebuah EC2 instance di yang berbeda VPC

Dalam beberapa kasus, instans DB Anda berbeda VPC dari EC2 instance yang Anda gunakan untuk mengaksesnya. Jika demikian, Anda dapat menggunakan VPC peering untuk mengakses instans DB.

Sebuah instans DB dalam VPC diakses oleh aplikasi klien melalui Internet

Untuk mengakses instans DB dalam aplikasi VPC dari klien melalui Internet, Anda mengkonfigurasi VPC dengan subnet publik tunggal dan menggunakan subnet publik untuk membuat instans DB. Anda juga mengkonfigurasi gateway internet di VPC untuk mengaktifkan komunikasi melalui Internet. Untuk terhubung ke instans DB dari luar instansVPC, instans DB harus dapat diakses publik. Selain itu, akses harus diberikan menggunakan aturan masuk grup keamanan instans DB, dan persyaratan lain harus terpenuhi.

Untuk informasi selengkapnya tentang grup VPC keamanan, lihat Grup keamanan di Panduan Pengguna Amazon Virtual Private Cloud.

Untuk detail tentang cara menyambung ke Timestream untuk instans DB InfluxDB, lihat. Menghubungkan ke Amazon Timestream untuk instans DB InfluxDB

Skenario grup keamanan

Penggunaan umum instans DB dalam a VPC adalah untuk berbagi data dengan server aplikasi yang berjalan di EC2 instance Amazon dalam hal yang samaVPC, yang diakses oleh aplikasi klien di luar fileVPC. Untuk skenario ini, Anda menggunakan Timestream untuk InfluxDB dan VPC halaman pada AWS Management Console atau Timestream untuk InfluxDB dan EC2 API operasi untuk membuat instance dan grup keamanan yang diperlukan:

  1. Buat grup VPC keamanan (misalnya,sg-0123ec2example) dan tentukan aturan masuk yang menggunakan alamat IP aplikasi klien sebagai sumbernya. Grup keamanan ini memungkinkan aplikasi klien Anda untuk terhubung ke EC2 instance di VPC yang menggunakan grup keamanan ini.

  2. Buat EC2 instance untuk aplikasi dan tambahkan EC2 instance ke grup VPC keamanan (sg-0123ec2example) yang Anda buat di langkah sebelumnya.

  3. Buat grup VPC keamanan kedua (misalnya,sg-6789rdsexample) dan buat aturan baru dengan menentukan grup VPC keamanan yang Anda buat di langkah 1 (sg-0123ec2example) sebagai sumber.

  4. Buat instans DB baru dan tambahkan instans DB ke grup VPC keamanan (sg-6789rdsexample) yang Anda buat di langkah sebelumnya. Saat Anda membuat DB, gunakan nomor port yang sama dengan yang ditentukan untuk aturan grup VPC keamanan (sg-6789rdsexample) yang Anda buat di langkah 3.

Membuat grup VPC keamanan

Anda dapat membuat grup VPC keamanan untuk instans DB dengan menggunakan VPC konsol. Untuk informasi tentang membuat grup keamanan, lihat Grup keamanan di Panduan Pengguna Amazon Virtual Private Cloud.

Mengaitkan grup keamanan dengan instans DB

Anda dapat mengaitkan grup keamanan dengan instans DB dengan menggunakan Update pada konsol Timestream untuk InfluxDB, UpdateDBInstance Timestream untuk API InfluxDB, atau perintah. update-db-instance AWS CLI

CLIContoh berikut mengaitkan grup VPC keamanan tertentu dan menghapus grup keamanan DB dari instans DB

aws timestream-influxdb update-db-instance --identifier dbName --vpc-security-group-ids sg-ID

Untuk informasi tentang cara mengubah instans DB, lihat Memperbarui instans DB.