Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Tutorial: Connessione di un'istanza Amazon EC2 a un database Amazon RDS
## Obiettivo del tutorial
L'obiettivo di questo tutorial è imparare a configurare una connessione sicura tra un'istanza Amazon EC2 e un database Amazon RDS utilizzando Console di gestione AWS.
Ci sono diverse opzioni per configurare la connessione. In questo tutorial esploriamo queste tre:
+ [Opzione 1: connessione automatica dell'istanza al database RDS tramite la console EC2](tutorial-ec2-rds-option1.md)
Usa la funzione di connessione automatica nella console EC2 per configurare automaticamente la connessione tra l'istanza EC2 e il database RDS così da consentire il traffico tra l'istanza EC2 e il database RDS.
+ [Opzione 2: connessione automatica dell'istanza al database RDS tramite la console RDS](tutorial-ec2-rds-option2.md)
Usa la funzione di connessione automatica nella console RDS per configurare automaticamente la connessione tra l'istanza EC2 e il database RDS così da consentire il traffico tra l'istanza EC2 e il database RDS.
+ [Opzione 3: connessione manuale di un'istanza a un database RDS creando dei gruppi di sicurezza](tutorial-ec2-rds-option3.md)
Configura la connessione tra l'istanza EC2 e il database RDS configurando e assegnando manualmente i gruppi di sicurezza per riprodurre la configurazione creata automaticamente dalla funzione di connessione automatica nelle opzioni 1 e 2.
## Contesto
Consideriamo il seguente scenario come il motivo per cui vorresti configurare una connessione tra la tua istanza EC2 e un database RDS: il tuo sito Web presenta un modulo che gli utenti devono compilare. Devi acquisire i dati del modulo in un database. Puoi ospitare il tuo sito Web su un'istanza EC2 configurata come server Web e puoi acquisire i dati del modulo in un database RDS. L'istanza EC2 e il database RDS devono essere connessi tra di loro in modo che i dati del modulo possano passare dall'istanza EC2 al database RDS. Questo tutorial spiega come configurare tale connessione. Nota che questo è solo un esempio di un caso d'uso per connettere un'istanza EC2 e un database RDS.
## Architecture
Il diagramma seguente mostra le risorse create e la configurazione architettonica risultante dal completamento di tutti i passaggi di questo tutorial.
![\[Le risorse create e la configurazione architettonica risultante dal completamento di tutti i passaggi di questo tutorial.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/ec2-rds-tutorial-architecture.png)
Il diagramma illustra le seguenti risorse che creerai:
+ Creerai un'istanza EC2 e un database RDS nello stesso Regione AWS VPC e nella stessa zona di disponibilità.
+ Creerai l'istanza EC2 in una sottorete pubblica.
+ Creerai il database RDS in una sottorete privata.
Quando utilizzi la console RDS per creare il database RDS e connettere automaticamente l'istanza EC2, il VPC, il gruppo di sottorete database e le impostazioni di accesso pubblico per il database vengono selezionate automaticamente. Il database RDS viene creato automaticamente in una sottorete privata all'interno dello stesso VPC dell'istanza EC2.
+ Gli utenti di Internet possono connettersi all'istanza EC2 utilizzando SSH o HTTP/HTTPS tramite un gateway Internet.
+ Gli utenti di Internet non possono connettersi direttamente al database RDS; solo l'istanza EC2 è connessa al database RDS.
+ Quando utilizzi la funzione di connessione automatica per consentire il traffico tra l'istanza EC2 e il database RDS, vengono creati e aggiunti automaticamente i gruppi di sicurezza seguenti:
+ Il gruppo di sicurezza **ec2-rds- *x*** viene creato e aggiunto all'istanza EC2. Ha una regola in uscita che fa riferimento al gruppo di sicurezza **rds-ec2** - come destinazione. *x* **Ciò consente al traffico proveniente dall'istanza EC2 di raggiungere il database RDS con il gruppo di sicurezza rds-ec2-. *x***
+ Il gruppo di sicurezza **rds-ec2- *x*** viene creato e aggiunto al database RDS. Ha una regola in entrata che fa riferimento al gruppo di sicurezza **ec2-rds** - come origine. *x* Ciò consente al traffico proveniente dall'istanza EC2 con il gruppo di sicurezza **ec2-rds- *x* di raggiungere il database RDS**.
Utilizzando gruppi di sicurezza separati (uno per l'istanza EC2 e uno per il database RDS) hai un migliore controllo sulla sicurezza dell'istanza e del database. Se dovessi utilizzare lo stesso gruppo di sicurezza sia sull'istanza sia sul database e quindi modificassi il gruppo di sicurezza per adattarlo, ad esempio, solo al database, la modifica influirebbe sia sull'istanza sia sul database. In altre parole, se dovessi utilizzare un gruppo di sicurezza, potresti modificare involontariamente la sicurezza di una risorsa (l'istanza o il database) avendo dimenticato che il gruppo di sicurezza era associato a tale risorsa.
I gruppi di sicurezza creati automaticamente rispettano inoltre i privilegi minimi in quanto consentono solo la connessione reciproca per tale carico di lavoro sulla porta del database creando una coppia di gruppi di sicurezza specifica per il carico di lavoro.
## Considerazioni
Considera quanto segue quando completi i passaggi di questo tutorial:
+ **Due console**: per questo tutorial utilizzerai le due console seguenti:
+ Console Amazon EC2: utilizzerai la console EC2 per avviare istanze, per connettere automaticamente un'istanza EC2 a un database RDS e per l'opzione manuale di configurazione della connessione attraverso la creazione di gruppi di sicurezza.
+ Console Amazon RDS: utilizzerai la console RDS per creare un database RDS e connettere automaticamente un'istanza EC2 a un database RDS.
+ **Un VPC**: per utilizzare la funzione di connessione automatica, l'istanza EC2 e il database RDS devono trovarsi nello stesso VPC.
Se dovessi configurare manualmente la connessione tra l'istanza EC2 e il database RDS, potresti avviare l'istanza EC2 in un VPC e il database RDS in un altro VPC; tuttavia, dovresti configurare instradamento e configurazione VPC aggiuntivi. Questo scenario non è trattato in questo tutorial.
+ **Uno Regione AWS**: l'istanza EC2 e il database RDS devono trovarsi nella stessa regione.
+ **Due gruppi di sicurezza**: la connettività tra l'istanza EC2 e il database RDS viene configurata da due gruppi di sicurezza: un gruppo di sicurezza per l'istanza EC2 e un gruppo di sicurezza per il database RDS.
Quando utilizzi la funzione di connessione automatica nella console EC2 o nella console RDS per configurare la connettività (opzione 1 e opzione 2 di questo tutorial), i gruppi di sicurezza vengono creati e assegnati automaticamente all'istanza EC2 e al database RDS.
Se non utilizzi la funzione di connessione automatica, dovrai creare e assegnare manualmente i gruppi di sicurezza. Puoi farlo nell'opzione 3 di questo tutorial.
## È ora di completare il tutorial
30 minuti
Puoi completare l'intero tutorial in una sola sessione oppure puoi completarlo facendo un passo per volta.
## Costi
Completando questo tutorial, potresti incorrere in costi per AWS le risorse che crei.
Puoi utilizzare Amazon EC2 con il [piano gratuito](https://aws.amazon.com/free/) a condizione che il tuo AWS account sia idoneo per il piano gratuito e configuri le tue risorse in base ai requisiti del piano gratuito. Per ulteriori informazioni, consulta [Vantaggi del piano gratuito prima e dopo il 15 luglio 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
Ti verranno applicati costi per il trasferimento di dati se l'istanza EC2 e il database RDS si trovano in zone di disponibilità diverse. Per evitare di incorrere in questi costi, l'istanza EC2 e il database RDS devono trovarsi nella stessa zona di disponibilità. Per informazioni sui costi per il trasferimento di dati, consulta [Trasferimento dati](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) sulla pagina dei prezzi on demand di Amazon EC2.
Per evitare di incorrere in costi dopo aver completato il tutorial, assicurati di eliminare le risorse se non sono più necessarie. Per le fasi di eliminazione delle risorse, consulta [Attività 4 (*facoltativa*): pulizia](tutorial-ec2-rds-option3.md#tutorial-ec2-rds-clean-up).
# Opzione 1: connessione automatica dell'istanza al database RDS tramite la console EC2
L'obiettivo dell'opzione 1 è comprendere la funzionalità di connessione automatica nella console EC2 che configura automaticamente la connessione tra l'istanza EC2 e il database RDS per consentire il traffico dall'istanza EC2 al database RDS. Nell'opzione 3 imparerai come configurare manualmente la connessione.
**Topics**
+ [Prima di iniziare](#option1-before-you-begin)
+ [Attività 1 (*facoltativa*): creazione di un database RDS](#option1-task1-create-rds-database)
+ [Attività 2 (*facoltativa*): avvio di un'istanza EC2](#option1-task2-launch-ec2-instance)
+ [Attività 3: connessione automatica dell'istanza EC2 al database RDS](#option1-task3-connect-ec2-instance-to-rds-database)
+ [Attività 4: verifica della configurazione della connessione](#option1-task4-verify-connection-configuration)
+ [Attività 5 (*facoltativa*): pulizia](#option2-task5-cleanup)
## Prima di iniziare
Per completare questo tutorial, avrai bisogno di quanto segue:
+ un database RDS nello stesso VPC dell'istanza EC2. Puoi utilizzare un database RDS esistente o seguire i passaggi illustrati nell'Attività 1 per creare un nuovo database RDS.
+ un'istanza EC2 nello stesso VPC del database RDS. Puoi utilizzare un'istanza EC2 esistente o seguire i passaggi illustrati nell'Attività 2 per creare una nuova istanza EC2.
+ Autorizzazioni per effettuare le seguenti operazioni:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Attività 1 (*facoltativa*): creazione di un database RDS
**Nota**
La creazione di un database Amazon RDS non è l'obiettivo di questo tutorial. Se già disponi di un database RDS e vorresti utilizzarlo in questo tutorial, puoi ignorare questa attività.
Se utilizzi un database RDS esistente, assicurati che si trovi nello stesso VPC dell'istanza EC2 in modo da poter utilizzare la funzione di connessione automatica.
L'obiettivo di questa attività è creare un database RDS in modo da poter completare l'Attività 3 che prevede la configurazione della connessione tra l'istanza EC2 e il database RDS. I passaggi di questa attività illustrano la configurazione del database RDS come segue:
+ Tipo di motore: MySQL
+ Modello: livello gratuito
+ DB Instance Identifier (Identificatore istanze database): **tutorial-database-1**
+ DB instance class (Classe istanza database): `db.t3.micro`
**Importante**
In un ambiente di produzione, dovrai configurare il database in base alle tue esigenze specifiche.
**Creazione di un database MySQL RDS**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dal selettore di regione (in alto a destra), scegli un Regione AWS. Per poter utilizzare la funzione di connessione automatica nella console EC2, il database e l'istanza EC2 devono trovarsi nella stessa regione.
1. Sul pannello di controllo seleziona **Create database** (Crea database).
1. Sotto **Choose a database creation method** (Seleziona metodo di creazione del database), assicurati che **Standard create** (Creazione standard) sia selezionato. Il selettore VPC non è disponibile, se scegli **Easy create** (Creazione facile). Per utilizzare la funzione di connessione automatica nella console EC2, assicurati che il database si trovi nello stesso VPC dell'istanza EC2.
1. Sotto **Engine options** (Opzioni del motore) per **Engine type** (Tipo di motore) scegli **MySQL**.
1. Sotto **Templates** (Modelli), scegli un modello di esempio che soddisfi le tue esigenze. Per questo tutorial scegli il **Free tier** (Livello gratuito) in modo da creare un database RDS gratuitamente. Tuttavia, nota che il piano gratuito è disponibile solo per gli account idonei al livello gratuito. Puoi saperne di più selezionando il link **Info** (Informazioni) nel campo **Free tier** (Livello gratuito).
1. In **Settings (Impostazioni)**, procedere come segue:
1. Per il **DB instance identifier** (Identificatore istanze database) inserire un nome per il database. Per questo tutorial, digita **tutorial-database-1**.
1. Per il **Nome utente principale**, lascia il nome predefinito, che è **admin**.
1. Come **Master password** (Password principale) inserisci una password per questo tutorial che riesci a ricordare quindi per **Confirm password** (Conferma password) inserisci nuovamente la password.
1. In **Configurazione dell’istanza**, lascia il valore predefinito per la **Classe di istanza DB**, che è **db.t3.micro**. Se il tuo account rientra nel piano gratuito, puoi utilizzare questa classe di database gratuitamente. Per ulteriori informazioni, consulta [Piano gratuito di AWS](https://aws.amazon.com/free/).
1. Sotto **Connectivity** (Connettività), per **Compute resource** (Risorsa di calcolo), scegli **Don't connect to an EC2 compute resource** (Non connetterti a una risorsa di calcolo EC2) perché connetterai l'istanza EC2 e il database RDS più avanti, nell'Attività 3.
[Più avanti, nell'Opzione 2 di questo tutorial, proverai la funzione di connessione automatica nella console RDS scegliendo **Connect to an EC2 compute resource** (Connetti a una risorsa di calcolo EC2).]
1. Per **Virtual private cloud (VPC)** [Cloud privato virtuale (VPC)] seleziona un VPC. Il VPC deve avere un gruppo di sottorete database. Per utilizzare la funzione di connessione automatica, l'istanza EC2 e il database RDS devono trovarsi nello stesso VPC.
1. Per tutti gli altri campi di questa pagina mantieni i valori predefiniti.
1. Scegliere **Crea database**.
Nella schermata **Databases** (Database) lo **Status** (Stato) del nuovo database è **Creating** fino a quando il database non è pronto per l'uso. Quando lo stato diventa **Available** (Disponibile), puoi connetterti al database. A seconda della classe del database e della quantità di storage, possono trascorrere fino a 20 minuti prima che il nuovo database sia disponibile.
### Visualizzazione di un'animazione: creazione di un database RDS
![\[Questa animazione mostra come creare un database RDS. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-create-rds-database.gif)
## Attività 2 (*facoltativa*): avvio di un'istanza EC2
**Nota**
Il fulcro di questo tutorial non è l'avvio di un'istanza. Se già disponi di un'istanza Amazon EC2 e vorresti utilizzarla in questo tutorial, puoi ignorare questa attività.
Se utilizzi un'istanza EC2 esistente, assicurati che si trovi nello stesso VPC del database RDS in modo da poter utilizzare la funzione di connessione automatica.
L'obiettivo di questa attività è creare un'istanza EC2 in modo da poter completare l'Attività 3 che prevede la configurazione della connessione tra l'istanza EC2 e il database Amazon RDS. I passaggi di questa attività illustrano la configurazione dell'istanza EC2 come segue:
+ nome dell'istanza: **tutorial-instance-1**
+ AMI: Amazon Linux 2
+ tipo di istanza: `t2.micro`
+ assegnazione automatica dell'IP pubblico: abilitata
+ gruppo di sicurezza con le tre regole seguenti:
+ Consenti SSH dal tuo indirizzo IP
+ Consenti il traffico HTTPS da qualsiasi luogo
+ Consenti il traffico HTTP da qualsiasi luogo
**Importante**
In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.
**Per avviare un'istanza EC2**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dal selettore di regione (in alto a destra), scegli un Regione AWS. Per poter utilizzare la funzione di connessione automatica nella console EC2, l'istanza e il database RDS devono trovarsi nella stessa regione.
1. Dal **dashboard EC2**, scegli **Avvia istanza**.
1. Sotto **Nome e tag**, per **Nome** inserisci un nome per identificare l'istanza. Per questo tutorial inserisci l'istanza **tutorial-instance-1**. Sebbene il nome dell'istanza non sia obbligatorio, quando selezioni l'istanza nella console EC2, questo ti aiuterà a identificarla facilmente.
1. Sotto **Application and OS Images** (Applicazioni e immagini del sistema operativo), scegli un'AMI che soddisfi le esigenze del tuo server web. Questo tutorial utilizza **Amazon Linux 2**.
1. Sotto **Instance type**(Tipo di istanza), per **Instance type** (Tipo di istanza), seleziona un tipo di istanza che soddisfi le esigenze del tuo server web. In questo tutorial si utilizza `t2.micro`.
**Nota**
A seconda di quando hai creato l’account, potresti essere aver diritto a utilizzare Amazon EC2 nell’ambito del piano gratuito.
**Se l'hai creato Account AWS prima del 15 luglio 2025 e ha meno di 12 mesi, puoi utilizzare Amazon EC2 nel piano gratuito selezionando il tipo di istanza t2.micro o **il** tipo di istanza t3.micro nelle regioni in **cui** t2.micro non è disponibile.** Tieni presente che quando avvii un'istanza **t3.micro**, l'impostazione predefinita è la [modalità **Illimitata**](burstable-performance-instances-unlimited-mode.md), che potrebbe comportare costi aggiuntivi in base all'utilizzo della CPU. Se un tipo di istanza può essere utilizzato nell’ambito del Piano gratuito, è etichettato come **Idoneo per il Piano gratuito**.
Se hai creato la tua il Account AWS 15 luglio 2025 o successivamente, puoi utilizzare i tipi di istanza **t3.micro****, t3.small****, t4g.micro****, t4g.small**, **c7i-flex.large** e **m7i-flex.large** per 6 mesi o fino all'esaurimento dei crediti.
Per ulteriori informazioni, consulta [Vantaggi del piano gratuito prima e dopo il 15 luglio 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Sotto **Key pair (login)** [Coppia di chiavi (login)], per **Key pair name** (Nome della coppia di chiavi) scegli la tua coppia di chiavi.
1. Sotto **Network settings** (Impostazioni di rete) effettua le seguenti operazioni:
1. Per **Rete** e **Sottorete**, se non hai apportato modifiche al VPC o alle sottoreti predefiniti, puoi mantenere le impostazioni predefinite.
Se hai apportato modifiche al tuo VPC o alle sottoreti predefiniti, controlla quanto segue:
1. Per utilizzare la funzione di connessione automatica, l'istanza deve trovarsi nello stesso VPC del database RDS. Per impostazione predefinita hai a disposizione un solo VPC.
1. Il VPC in cui stai avviando l'istanza deve avere un gateway Internet collegato ad esso in modo da poter accedere al tuo server web da Internet. Il tuo VPC predefinito viene configurato automaticamente con un gateway Internet.
1. Per assicurarti che l'istanza riceva un indirizzo IP pubblico, in **Auto-assign public IP** (Assegnazione automatica IP pubblico) verifica che l'opzione **Enable** (Abilita) sia selezionata. Se è selezionato **Disable** (Disabilita), scegli **Edit** (Modifica) a destra di **Network settings** (Impostazioni di rete); quindi, per **Auto-assign public IP** (Assegnazione automatica IP pubblico), scegli **Enable** (Abilita).
1. Per connetterti alla tua istanza utilizzando SSH, hai bisogno di una regola del gruppo di sicurezza che autorizzi il traffico SSH (Linux) o RDP (Windows) dall' IPv4 indirizzo pubblico del tuo computer. Per impostazione predefinita, quando si avvia un'istanza, viene creato un nuovo gruppo di sicurezza con una regola che consente il traffico SSH in entrata da qualsiasi luogo.
Per assicurarti che solo il tuo indirizzo IP possa connettersi alla tua istanza, sotto **Firewall (gruppi di sicurezza)**, dall'elenco a discesa accanto alla casella di controllo **Consenti traffico SSH da**, scegli **Il mio IP**.
1. Per consentire il traffico da Internet alla tua istanza, seleziona le caselle di controllo seguenti:
+ **Consenti HTTPs il traffico proveniente da Internet**
+ **Allow HTTP traffic from the internet** (Autorizzare il traffico HTTP da Internet)
1. Nel pannello **Summary** (Riepilogo), verifica la configurazione dell'istanza, quindi scegli **Launch instance** (Avvia istanza).
1. Tieni aperta la pagina di conferma. Ne avrai bisogno per eseguire l'operazione successiva, quando connetti automaticamente l'istanza al database.
Se l'istanza non riesce ad avviarsi o lo stato passa immediatamente a `terminated` anziché `running`, consultare [Risoluzione dei problemi di avvio dell'istanza Amazon EC2](troubleshooting-launch.md).
Per ulteriori informazioni sull'avvio di un'istanza, consulta [Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console](ec2-launch-instance-wizard.md).
### Visualizzazione di un'animazione: avvio di un'istanza EC2
![\[Questa animazione mostra come avviare un'istanza EC2. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Attività 3: connessione automatica dell'istanza EC2 al database RDS
L'obiettivo di questa attività è utilizzare la funzione di connessione automatica nella console EC2 per configurare automaticamente la connessione tra l'istanza EC2 e il database RDS.
**Connessione automatica di un'istanza EC2 esistente a un database RDS utilizzando la console EC2**
1. Nella pagina di conferma dell'avvenuto avvio dell'istanza (dovrebbe essere aperta dall'attività precedente), scegli **Connect an RDS database** (Connetti un database RDS).
Se hai chiuso la pagina di conferma, segui questi passaggi:
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza EC2 che hai appena creato, quindi scegli **Actions** (Azioni), **Networking** (Rete), **Connect RDS database** (Connetti database RDS).
Se **Connect RDS database** (Connetti database RDS) non è disponibile, controlla che l'istanza EC2 sia nello stato **Running** (In esecuzione).
1. Per il **Database role** (Ruolo del database), scegli **Instance** (Istanza). In questo caso *Instance* (Istanza) si riferisce all'istanza del database.
1. Per il **RDS database** (Database RDS), scegli il database RDS che hai creato nell'Attività 1.
**Nota**
L'istanza EC2 e il database RDS devono trovarsi nello stesso VPC per connettersi tra di loro.
1. Scegli **Connetti**.
### Visualizzazione di un'animazione: connessione automatica di un'istanza EC2 appena avviata a un database RDS
![\[Questa animazione mostra come selezionare un'istanza EC2 esistente nella console EC2 e utilizzare la funzione di connessione automatica per connettere l'istanza EC2 a un database RDS. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-connect-new-ec2-rds.gif)
## Attività 4: verifica della configurazione della connessione
L'obiettivo di questa attività è verificare che i due gruppi di sicurezza siano stati creati e assegnati all'istanza e al database.
Quando utilizzi la funzione di connessione automatica nella console per configurare la connettività, i gruppi di sicurezza vengono creati e assegnati automaticamente all'istanza e al database, come segue:
+ Il gruppo di sicurezza **rds-ec2- *x*** viene creato e aggiunto al database RDS. Ha una regola in entrata che fa riferimento al gruppo di sicurezza **ec2-rds** - come origine. *x* Ciò consente al traffico proveniente dall'istanza EC2 con il gruppo di sicurezza **ec2-rds- *x* di raggiungere il database RDS**.
+ Il gruppo di sicurezza **ec2-rds- *x*** viene creato e aggiunto all'istanza EC2. Ha una regola in uscita che fa riferimento al gruppo di sicurezza **rds-ec2** - come destinazione. *x* **Ciò consente al traffico proveniente dall'istanza EC2 di raggiungere il database RDS con il gruppo di sicurezza rds-ec2-. *x***
**Verifica della configurazione della connessione tramite la console**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Database**.
1. Scegli il database RDS creato per questo tutorial.
1. Nella scheda **Connettività e sicurezza**, in **Sicurezza, gruppi di sicurezza** **VPC**, verifica che sia visualizzato un gruppo di sicurezza chiamato **rds-ec2** -. *x*
1. Scegli il gruppo di sicurezza **rds-ec2-**. *x* Si apre la schermata **Gruppi di sicurezza** nella console EC2.
1. Scegli il gruppo di **sicurezza rds-ec2- *x*** per aprirlo.
1. Selezionare la scheda **Regole in entrata**.
1. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:
+ Tipo: **MYSQL/Aurora**
+ Intervallo porte: **3306**
+ Fonte: ***sg-0987654321example*/ec2-rds *x* -**: si tratta del gruppo di sicurezza assegnato all'istanza EC2 verificata nei passaggi precedenti.
+ Descrizione: **Regola per consentire le connessioni da istanze EC2 con allegato *sg-1234567890example***
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Scegli l'istanza EC2 che hai selezionato per connetterti al database RDS nell'operazione precedente e scegli la scheda **Security** (Sicurezza).
1. In **Dettagli di sicurezza**, **Gruppi di sicurezza**, verifica che nell'elenco sia presente un gruppo di sicurezza chiamato **ec2-rds- *x***. *x*è un numero.
1. Scegli il gruppo di *x* sicurezza **ec2-rds-** per aprirlo.
1. Scegli la scheda **Outbound rules** (Regole in uscita).
1. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:
+ Tipo: **MYSQL/Aurora**
+ Intervallo porte: **3306**
+ **Destinazione:/rds-ec2- *sg-1234567890example* *x***
+ Descrizione: **Regola per consentire le connessioni a **database-tutorial** da qualsiasi istanza a cui è collegato questo gruppo di sicurezza**
Verificando che questi gruppi di sicurezza e le regole dei gruppi di sicurezza esistano e che siano assegnati al database RDS e all'istanza EC2 come descritto in questa procedura, puoi verificare che la connessione sia stata configurata automaticamente utilizzando la funzione di connessione automatica.
### Visualizzazione di un'animazione: verifica della configurazione della connessione
![\[Questa animazione mostra come verificare la configurazione della connessione. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Hai completato l'Opzione 1 di questo tutorial. Ora puoi completare l'Opzione 2, che spiega come usare la console RDS per connettere automaticamente un'istanza EC2 a un database RDS, oppure puoi completare l'Opzione 3, che spiega come configurare manualmente i gruppi di sicurezza creati automaticamente nell'Opzione 1.
## Attività 5 (*facoltativa*): pulizia
**avvertimento**
**La terminazione di un’istanza è permanente e irreversibile.**
Dopo aver terminato un’istanza, non puoi più connetterti a essa e non puoi ripristinarla. Inoltre, tutti i volumi Amazon EBS collegati e configurati per essere eliminati in caso di terminazione vengono eliminati in modo definitivo e non possono essere recuperati. Tutti i dati archiviati nei volumi di archivio dell’istanza vengono persi in modo definitivo. Per ulteriori informazioni, consulta [Come funziona la terminazione delle istanze](how-ec2-instance-termination-works.md).
Prima di terminare un’istanza, assicurati di aver eseguito il backup di tutti i dati che devi mantenere dopo la terminazione sull’archivio persistente.
Ora che hai completato il tutorial, è buona norma ripulire (eliminare) tutte le risorse che non desideri più utilizzare. La pulizia AWS delle risorse impedisce al tuo account di incorrere in ulteriori addebiti.
Se hai avviato un'istanza EC2 appositamente per questo tutorial, puoi interromperla per non incorrere in alcun addebito correlato a questa.
**Per interrompere un'istanza utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza creata per questo tutorial, quindi scegli **Stato istanza**, **Termina istanza**.
1. Quando viene richiesta la conferma, seleziona **Interrompi**.
Se hai creato un database RDS appositamente per questo tutorial, puoi interromperlo per non incorrere in alcun addebito correlato a questo.
**Eliminazione di un database RDS tramite la console**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel pannello di navigazione, seleziona **Database**.
1. Seleziona il database RDS che hai creato per questo tutorial e scegli **Azioni**, **Elimina**.
1. Inserisci **delete me** nella casella e scegli **Elimina**.
# Opzione 2: connessione automatica dell'istanza al database RDS tramite la console RDS
L'obiettivo dell'opzione 2 è comprendere la funzionalità di connessione automatica nella console RDS che prevede la configurazione automatica della connessione tra l'istanza EC2 e il database RDS in modo da consentire il traffico dall'istanza EC2 al database RDS. Nell'opzione 3 imparerai come configurare manualmente la connessione.
**Topics**
+ [Prima di iniziare](#option2-before-you-begin)
+ [Attività 1 (*facoltativa*): avvio di un'istanza EC2](#option2-task1-launch-ec2-instance)
+ [Attività 2: creazione di un database RDS e connessione automatica di questo all'istanza EC2](#option2-task2-create-rds-database)
+ [Attività 3: verifica della configurazione di connessione](#option2-task3-verify-connection-configuration)
+ [Attività 4 (*facoltativa*): pulizia](#option2-task3-cleanup)
## Prima di iniziare
Per completare questo tutorial, avrai bisogno di quanto segue:
+ Un'istanza EC2 nello stesso VPC del database RDS. Puoi utilizzare un'istanza EC2 esistente o seguire i passaggi illustrati nell'Attività 1 per creare una nuova istanza.
+ Autorizzazioni per effettuare le seguenti operazioni:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Attività 1 (*facoltativa*): avvio di un'istanza EC2
**Nota**
Il fulcro di questo tutorial non è l'avvio di un'istanza. Se già disponi di un'istanza Amazon EC2 e vorresti utilizzarla in questo tutorial, puoi ignorare questa attività.
L'obiettivo di questa attività è avviare un'istanza EC2 in modo da poter completare l'Attività 2 che prevede la configurazione della connessione tra l'istanza EC2 e il database Amazon RDS. I passaggi di questa attività illustrano la configurazione dell'istanza EC2 come segue:
+ nome dell'istanza: **tutorial-instance-2**
+ AMI: Amazon Linux 2
+ tipo di istanza: `t2.micro`
+ assegnazione automatica dell'IP pubblico: abilitata
+ gruppo di sicurezza con le tre regole seguenti:
+ Consenti SSH dal tuo indirizzo IP
+ Consenti il traffico HTTPS da qualsiasi luogo
+ Consenti il traffico HTTP da qualsiasi luogo
**Importante**
In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.
**Per avviare un'istanza EC2**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dal **dashboard EC2**, scegli **Avvia istanza**.
1. Sotto **Nome e tag**, per **Nome** inserisci un nome per identificare l'istanza. Per questo tutorial inserisci l'istanza **tutorial-instance-2**. Sebbene il nome dell'istanza non sia obbligatorio, quando selezioni l'istanza nella console RDS, questo ti aiuterà a identificarla facilmente.
1. Sotto **Application and OS Images** (Applicazioni e immagini del sistema operativo), scegli un'AMI che soddisfi le esigenze del tuo server web. Questo tutorial utilizza **Amazon Linux**.
1. Sotto **Tipo di istanza**, per **Tipo di istanza**, seleziona un tipo di istanza che soddisfi le esigenze del tuo server web. In questo tutorial si utilizza `t2.micro`.
**Nota**
A seconda di quando hai creato l’account, potresti essere aver diritto a utilizzare Amazon EC2 nell’ambito del piano gratuito.
**Se l'hai creato Account AWS prima del 15 luglio 2025 e ha meno di 12 mesi, puoi utilizzare Amazon EC2 nel piano gratuito selezionando il tipo di istanza t2.micro o **il** tipo di istanza t3.micro nelle regioni in **cui** t2.micro non è disponibile.** Tieni presente che quando avvii un'istanza **t3.micro**, l'impostazione predefinita è la [modalità **Illimitata**](burstable-performance-instances-unlimited-mode.md), che potrebbe comportare costi aggiuntivi in base all'utilizzo della CPU. Se un tipo di istanza può essere utilizzato nell’ambito del Piano gratuito, è etichettato come **Idoneo per il Piano gratuito**.
Se hai creato la tua il Account AWS 15 luglio 2025 o successivamente, puoi utilizzare i tipi di istanza **t3.micro****, t3.small****, t4g.micro****, t4g.small**, **c7i-flex.large** e **m7i-flex.large** per 6 mesi o fino all'esaurimento dei crediti.
Per ulteriori informazioni, consulta [Vantaggi del piano gratuito prima e dopo il 15 luglio 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Sotto **Key pair (login)** [Coppia di chiavi (login)], per **Key pair name** (Nome della coppia di chiavi) scegli la tua coppia di chiavi.
1. Sotto **Network settings** (Impostazioni di rete) effettua le seguenti operazioni:
1. Per **Rete** e **Sottorete**, se non hai apportato modifiche al VPC o alle sottoreti predefiniti, puoi mantenere le impostazioni predefinite.
Se hai apportato modifiche al tuo VPC o alle sottoreti predefiniti, controlla quanto segue:
1. Per utilizzare la configurazione di connessione automatica, l'istanza deve trovarsi nello stesso VPC del database RDS. Per impostazione predefinita hai a disposizione un solo VPC.
1. Il VPC in cui stai avviando l'istanza deve avere un gateway Internet collegato ad esso in modo da poter accedere al tuo server web da Internet. Il tuo VPC predefinito viene configurato automaticamente con un gateway Internet.
1. Per assicurarti che l'istanza riceva un indirizzo IP pubblico, in **Auto-assign public IP** (Assegnazione automatica IP pubblico) verifica che l'opzione **Enable** (Abilita) sia selezionata. Se è selezionato **Disable** (Disabilita), scegli **Edit** (Modifica) a destra di **Network settings** (Impostazioni di rete); quindi, per **Auto-assign public IP** (Assegnazione automatica IP pubblico), scegli **Enable** (Abilita).
1. Per connetterti alla tua istanza utilizzando SSH, hai bisogno di una regola del gruppo di sicurezza che autorizzi il traffico SSH (Linux) o RDP (Windows) dall' IPv4indirizzo pubblico del tuo computer. Per impostazione predefinita, quando si avvia un'istanza, viene creato un nuovo gruppo di sicurezza con una regola che consente il traffico SSH in entrata da qualsiasi luogo.
Per assicurarti che solo il tuo indirizzo IP possa connettersi alla tua istanza, sotto **Firewall (gruppi di sicurezza)**, dall'elenco a discesa accanto alla casella di controllo **Consenti traffico SSH da**, scegli **Il mio IP**.
1. Per consentire il traffico da Internet alla tua istanza, seleziona le caselle di controllo seguenti:
+ **Consenti HTTPs il traffico proveniente da Internet**
+ **Allow HTTP traffic from the internet** (Autorizzare il traffico HTTP da Internet)
1. Nel pannello **Summary** (Riepilogo), verifica la configurazione dell'istanza, quindi scegli **Launch instance** (Avvia istanza).
1. Scegli **View Instances** (Visualizza istanze) per chiudere la pagina di conferma e tornare alla console. La tua istanza sarà prima in uno stato `pending` e poi passerà allo stato `running`.
Se l'istanza non riesce ad avviarsi o lo stato passa immediatamente a `terminated` anziché `running`, consultare [Risoluzione dei problemi di avvio dell'istanza Amazon EC2](troubleshooting-launch.md).
Per ulteriori informazioni sull'avvio di un'istanza, consulta [Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console](ec2-launch-instance-wizard.md).
### Visualizzazione di un'animazione: avvio di un'istanza EC2
![\[Questa animazione mostra come avviare un'istanza EC2. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Attività 2: creazione di un database RDS e connessione automatica di questo all'istanza EC2
L'obiettivo di questa attività è creare un database RDS e usare la funzione di connessione automatica nella console RDS per configurare automaticamente la connessione tra l'istanza EC2 e il database RDS. I passaggi di questa attività illustrano la configurazione dell'istanza database come segue:
+ Tipo di motore: MySQL
+ Modello: livello gratuito
+ DB Instance Identifier (Identificatore istanze database): **tutorial-database**
+ DB instance class (Classe istanza database): `db.t3.micro`
**Importante**
In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.
**Creare un database RDS e connetterlo automaticamente a un'istanza EC2**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dal selettore della regione (in alto a destra), scegli l'istanza EC2 Regione AWS in cui hai creato l'istanza EC2. L'istanza EC2 e il database RDS devono trovarsi nella stessa regione.
1. Sul pannello di controllo seleziona **Create database** (Crea database).
1. Sotto **Choose a database creation method** (Seleziona metodo di creazione del database), assicurati che **Standard create** (Creazione standard) sia selezionato. La funzione di connessione automatica non è disponibile, se scegli **Easy create** (Creazione facile).
1. Sotto **Engine options** (Opzioni del motore) per **Engine type** (Tipo di motore) scegli **MySQL**.
1. Sotto **Templates** (Modelli), scegli un modello di esempio che soddisfi le tue esigenze. Per questo tutorial scegli il **Free tier** (Livello gratuito) in modo da creare un database RDS gratuitamente. Tuttavia, nota che il piano gratuito è disponibile solo se il tuo account è idoneo per il piano gratuito. Puoi saperne di più selezionando il link **Info** (Informazioni) nel campo **Free tier** (Livello gratuito).
1. In **Settings (Impostazioni)**, procedere come segue:
1. Per il **DB instance identifier** (Identificatore istanze database) inserire un nome per il database. Per questo tutorial, digita **tutorial-database**.
1. Per il **Nome utente principale**, lascia il nome predefinito, che è **admin**.
1. Come **Master password** (Password principale) inserisci una password per questo tutorial che riesci a ricordare quindi per **Confirm password** (Conferma password) inserisci nuovamente la password.
1. In **Configurazione dell'istanza**, lascia il valore predefinito per la **Classe istanza database**, che è **db.t3.micro**. Se il tuo account è idoneo per il piano gratuito, puoi utilizzare questa istanza gratuitamente. Per ulteriori informazioni, consulta [Piano gratuito di AWS](https://aws.amazon.com/free/).
1. Sotto **Connectivity** (Connettività), per **Compute resource** (Risorsa di calcolo), scegli **Connect to an EC2 compute resource** (Connetti a una risorsa di calcolo EC2). Questa è la funzione di connessione automatica della console RDS.
1. Per **EC2 Instance** (Istanza EC2) scegli il nome dell'istanza EC2 a cui vuoi connetterti. Ai fini di questo tutorial, puoi scegliere l'istanza che hai creato nell'attività precedente, che hai denominato **tutorial-instance**, oppure scegliere un'altra istanza esistente. Se l'istanza non è visualizzata nell'elenco, scegli l'icona di aggiornamento a destra di **Connectivity** (Connettività).
Quando utilizzi la funzione di connessione automatica, un gruppo di sicurezza viene aggiunto a questa istanza EC2 e un altro gruppo di sicurezza viene aggiunto al database RDS. I gruppi di sicurezza sono configurati automaticamente per consentire il traffico tra l'istanza EC2 e il database RDS. Nella prossima attività, verificherai che i gruppi di sicurezza siano stati creati e assegnati all'istanza EC2 e al database RDS.
1. Scegliere **Crea database**.
Nella schermata **Databases** (Database) lo **Status** (Stato) del nuovo database è **Creating** fino a quando il database non è pronto per l'uso. Quando lo stato diventa **Available** (Disponibile), puoi connetterti al database. A seconda della classe del database e della quantità di storage, possono trascorrere fino a 20 minuti prima che il nuovo database sia disponibile.
Per ulteriori informazioni, consulta [Configurare la connettività di rete automatica con un'istanza EC2](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic) nella *Guida per l'utente di Amazon RDS*.
### Visualizzazione di un'animazione: creazione un database RDS e connessione automatica di questo a un'istanza EC2
![\[Questa animazione mostra come creare un database RDS e quindi utilizzare la funzionalità di connessione automatica per connetterlo a un'istanza EC2. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-create-rds-connect-ec2.gif)
## Attività 3: verifica della configurazione di connessione
L'obiettivo di questa attività è verificare che i due gruppi di sicurezza siano stati creati e assegnati all'istanza e al database.
Quando utilizzi la funzione di connessione automatica nella console per configurare la connettività, i gruppi di sicurezza vengono creati e assegnati automaticamente all'istanza e al database, come segue:
+ Il gruppo di sicurezza **rds-ec2- *x*** viene creato e aggiunto al database RDS. Ha una regola in entrata che fa riferimento al gruppo di sicurezza **ec2-rds** - come origine. *x* Ciò consente al traffico proveniente dall'istanza EC2 con il gruppo di sicurezza **ec2-rds- *x* di raggiungere il database RDS**.
+ Il gruppo di sicurezza **ec2-rds- *x*** viene creato e aggiunto all'istanza EC2. Ha una regola in uscita che fa riferimento al gruppo di sicurezza **rds-ec2** - come destinazione. *x* **Ciò consente al traffico proveniente dall'istanza EC2 di raggiungere il database RDS con il gruppo di sicurezza rds-ec2-. *x***
**Verifica della configurazione della connessione tramite la console**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Database**.
1. Scegli il database RDS creato per questo tutorial.
1. Nella scheda **Connettività e sicurezza**, in **Sicurezza, gruppi di sicurezza** **VPC**, verifica che sia visualizzato un gruppo di sicurezza chiamato **rds-ec2** -. *x*
1. Scegli il gruppo di sicurezza **rds-ec2-**. *x* Si apre la schermata **Gruppi di sicurezza** nella console EC2.
1. Scegli il gruppo di **sicurezza rds-ec2- *x*** per aprirlo.
1. Selezionare la scheda **Regole in entrata**.
1. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:
+ Tipo: **MYSQL/Aurora**
+ Intervallo porte: **3306**
+ Fonte: ***sg-0987654321example*/ec2-rds *x* -**: si tratta del gruppo di sicurezza assegnato all'istanza EC2 verificata nei passaggi precedenti.
+ Descrizione: **Regola per consentire le connessioni da istanze EC2 con allegato *sg-1234567890example***
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Scegli l'istanza EC2 che hai selezionato per connetterti al database RDS nell'operazione precedente e scegli la scheda **Security** (Sicurezza).
1. In **Dettagli di sicurezza**, **Gruppi di sicurezza**, verifica che nell'elenco sia presente un gruppo di sicurezza chiamato **ec2-rds- *x***. *x*è un numero.
1. Scegli il gruppo di *x* sicurezza **ec2-rds-** per aprirlo.
1. Scegli la scheda **Outbound rules** (Regole in uscita).
1. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:
+ Tipo: **MYSQL/Aurora**
+ Intervallo porte: **3306**
+ **Destinazione:/rds-ec2- *sg-1234567890example* *x***
+ Descrizione: **Regola per consentire le connessioni a **database-tutorial** da qualsiasi istanza a cui è collegato questo gruppo di sicurezza**
Verificando che questi gruppi di sicurezza e le regole dei gruppi di sicurezza esistano e che siano assegnati al database RDS e all'istanza EC2 come descritto in questa procedura, puoi verificare che la connessione sia stata configurata automaticamente utilizzando la funzione di connessione automatica.
### Visualizzazione di un'animazione: verifica della configurazione della connessione
![\[Questa animazione mostra come verificare la configurazione della connessione. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Hai completato l'Opzione 2 di questo tutorial. Ora puoi completare l'Opzione 3, che ti spiega come configurare manualmente i gruppi di sicurezza creati automaticamente nell'Opzione 2.
## Attività 4 (*facoltativa*): pulizia
**avvertimento**
**La terminazione di un’istanza è permanente e irreversibile.**
Dopo aver terminato un’istanza, non puoi più connetterti a essa e non puoi ripristinarla. Inoltre, tutti i volumi Amazon EBS collegati e configurati per essere eliminati in caso di terminazione vengono eliminati in modo definitivo e non possono essere recuperati. Tutti i dati archiviati nei volumi di archivio dell’istanza vengono persi in modo definitivo. Per ulteriori informazioni, consulta [Come funziona la terminazione delle istanze](how-ec2-instance-termination-works.md).
Prima di terminare un’istanza, assicurati di aver eseguito il backup di tutti i dati che devi mantenere dopo la terminazione sull’archivio persistente.
Ora che hai completato il tutorial, è buona norma ripulire (eliminare) tutte le risorse che non desideri più utilizzare. La pulizia AWS delle risorse impedisce al tuo account di incorrere in ulteriori addebiti.
Se hai avviato un'istanza EC2 appositamente per questo tutorial, puoi interromperla per non incorrere in alcun addebito correlato a questa.
**Per interrompere un'istanza utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza creata per questo tutorial, quindi scegli **Stato istanza**, **Termina istanza**.
1. Quando viene richiesta la conferma, seleziona **Interrompi**.
Se hai creato un database RDS appositamente per questo tutorial, puoi interromperlo per non incorrere in alcun addebito correlato a questo.
**Eliminazione di un database RDS tramite la console**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel pannello di navigazione, seleziona **Database**.
1. Seleziona il database RDS che hai creato per questo tutorial e scegli **Azioni**, **Elimina**.
1. Inserisci **delete me** nella casella e scegli **Elimina**.
# Opzione 3: connessione manuale di un'istanza a un database RDS creando dei gruppi di sicurezza
L'obiettivo dell'Opzione 3 è imparare a configurare manualmente la connessione tra un'istanza EC2 e un database RDS riproducendo manualmente la configurazione della funzione di connessione automatica.
**Topics**
+ [Prima di iniziare](#option3-before-you-begin)
+ [Attività 1 (*facoltativa*): avvio di un'istanza EC2](#option3-task1-launch-ec2-instance)
+ [Attività 2 *(facoltativa)*: creazione di un database RDS](#option3-task2-create-rds-database)
+ [Attività 3: connessione manuale dell'istanza EC2 al database RDS](#option3-task3-connect-rds-database-to-ec2-instance)
+ [Attività 4 (*facoltativa*): pulizia](#tutorial-ec2-rds-clean-up)
## Prima di iniziare
Per completare questo tutorial, avrai bisogno di quanto segue:
+ Un'istanza EC2 nello stesso VPC del database RDS. Puoi utilizzare un'istanza EC2 esistente o seguire i passaggi illustrati nell'Attività 1 per creare una nuova istanza.
+ un database RDS nello stesso VPC dell'istanza EC2. Puoi utilizzare un database RDS esistente o seguire i passaggi illustrati nell'Attività 2 per creare un nuovo database.
+ Autorizzazioni per effettuare le seguenti operazioni:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Attività 1 (*facoltativa*): avvio di un'istanza EC2
**Nota**
Il fulcro di questo tutorial non è l'avvio di un'istanza. Se già disponi di un'istanza Amazon EC2 e vorresti utilizzarla in questo tutorial, puoi ignorare questa attività.
L'obiettivo di questa attività è creare un'istanza EC2 in modo da poter completare l'Attività 3 che prevede la configurazione della connessione tra l'istanza EC2 e il database Amazon RDS. I passaggi di questa attività illustrano la configurazione dell'istanza EC2 come segue:
+ nome dell'istanza: **tutorial-instance**
+ AMI: Amazon Linux 2
+ tipo di istanza: `t2.micro`
+ assegnazione automatica dell'IP pubblico: abilitata
+ gruppo di sicurezza con le tre regole seguenti:
+ Consenti SSH dal tuo indirizzo IP
+ Consenti il traffico HTTPS da qualsiasi luogo
+ Consenti il traffico HTTP da qualsiasi luogo
**Importante**
In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.
**Per avviare un'istanza EC2**
1. Accedi Console di gestione AWS e apri la console Amazon EC2 all'indirizzo. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Dal **dashboard EC2**, scegli **Avvia istanza**.
1. Sotto **Nome e tag**, per **Nome** inserisci un nome per identificare l'istanza. Per questo tutorial inserisci l'istanza **tutorial-instance-manual-1**. Sebbene il nome dell'istanza non sia obbligatorio, questo ti aiuterà a identificarla facilmente.
1. Sotto **Applicazioni e immagini del sistema operativo**, scegli un'AMI che soddisfi le esigenze del tuo server web. Questo tutorial utilizza **Amazon Linux**.
1. Sotto **Tipo di istanza**, per **Tipo di istanza**, seleziona un tipo di istanza che soddisfi le esigenze del tuo server web. In questo tutorial si utilizza `t2.micro`.
**Nota**
A seconda di quando hai creato l’account, potresti essere aver diritto a utilizzare Amazon EC2 nell’ambito del piano gratuito.
**Se l'hai creato Account AWS prima del 15 luglio 2025 e ha meno di 12 mesi, puoi utilizzare Amazon EC2 nel piano gratuito selezionando il tipo di istanza t2.micro o **il** tipo di istanza t3.micro nelle regioni in **cui** t2.micro non è disponibile.** Tieni presente che quando avvii un'istanza **t3.micro**, l'impostazione predefinita è la [modalità **Illimitata**](burstable-performance-instances-unlimited-mode.md), che potrebbe comportare costi aggiuntivi in base all'utilizzo della CPU. Se un tipo di istanza può essere utilizzato nell’ambito del Piano gratuito, è etichettato come **Idoneo per il Piano gratuito**.
Se hai creato la tua il Account AWS 15 luglio 2025 o successivamente, puoi utilizzare i tipi di istanza **t3.micro****, t3.small****, t4g.micro****, t4g.small**, **c7i-flex.large** e **m7i-flex.large** per 6 mesi o fino all'esaurimento dei crediti.
Per ulteriori informazioni, consulta [Vantaggi del piano gratuito prima e dopo il 15 luglio 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Sotto **Key pair (login)** [Coppia di chiavi (login)], per **Key pair name** (Nome della coppia di chiavi) scegli la tua coppia di chiavi.
1. Sotto **Network settings** (Impostazioni di rete) effettua le seguenti operazioni:
1. Per **Rete** e **Sottorete**, se non hai apportato modifiche al VPC o alle sottoreti predefiniti, puoi mantenere le impostazioni predefinite.
Se hai apportato modifiche al tuo VPC o alle sottoreti predefiniti, controlla quanto segue:
1. L'istanza deve trovarsi nella stessa VPC del database RDS. Per impostazione predefinita hai a disposizione un solo VPC.
1. Il VPC in cui stai avviando l'istanza deve avere un gateway Internet collegato ad esso in modo da poter accedere al tuo server web da Internet. Il tuo VPC predefinito viene configurato automaticamente con un gateway Internet.
1. Per assicurarti che l'istanza riceva un indirizzo IP pubblico, in **Auto-assign public IP** (Assegnazione automatica IP pubblico) verifica che l'opzione **Enable** (Abilita) sia selezionata. Se è selezionato **Disable** (Disabilita), scegli **Edit** (Modifica) a destra di **Network settings** (Impostazioni di rete); quindi, per **Auto-assign public IP** (Assegnazione automatica IP pubblico), scegli **Enable** (Abilita).
1. Per connetterti alla tua istanza utilizzando SSH, hai bisogno di una regola del gruppo di sicurezza che autorizzi il traffico SSH (Linux) o RDP (Windows) dall' IPv4indirizzo pubblico del tuo computer. Per impostazione predefinita, quando si avvia un'istanza, viene creato un nuovo gruppo di sicurezza con una regola che consente il traffico SSH in entrata da qualsiasi luogo.
Per assicurarti che solo il tuo indirizzo IP possa connettersi alla tua istanza, sotto **Firewall (gruppi di sicurezza)**, dall'elenco a discesa accanto alla casella di controllo **Consenti traffico SSH da**, scegli **Il mio IP**.
1. Per consentire il traffico da Internet alla tua istanza, seleziona le caselle di controllo seguenti:
+ **Consenti HTTPs il traffico proveniente da Internet**
+ **Allow HTTP traffic from the internet** (Autorizzare il traffico HTTP da Internet)
1. Nel pannello **Summary** (Riepilogo), verifica la configurazione dell'istanza, quindi scegli **Launch instance** (Avvia istanza).
1. Scegli **View Instances** (Visualizza istanze) per chiudere la pagina di conferma e tornare alla console. La tua istanza sarà prima in uno stato `pending` e poi passerà allo stato `running`.
Se l'istanza non riesce ad avviarsi o lo stato passa immediatamente a `terminated` anziché `running`, consultare [Risoluzione dei problemi di avvio dell'istanza Amazon EC2](troubleshooting-launch.md).
Per ulteriori informazioni sull'avvio di un'istanza, consulta [Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console](ec2-launch-instance-wizard.md).
### Visualizzazione di un'animazione: avvio di un'istanza EC2
![\[Questa animazione mostra come avviare un'istanza EC2. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Attività 2 *(facoltativa)*: creazione di un database RDS
**Nota**
Il fulcro di questa parte del tutorial non è la creazione di un database RDS. Se già disponi di un database RDS e vorresti utilizzarlo in questo tutorial, puoi ignorare questa attività.
L'obiettivo di questa attività è creare un database RDS. Potrai utilizzare questa istanza nel corso dell'Attività 3 quando la connetti all'istanza EC2. I passaggi di questa attività illustrano la configurazione del database RDS come segue:
+ Tipo di motore: MySQL
+ Modello: livello gratuito
+ DB Instance Identifier (Identificatore istanze database): **tutorial-database-manual**
+ DB instance class (Classe istanza database): `db.t3.micro`
**Importante**
In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.
**Per creare un'istanza database MySQL**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dal selettore della regione (in alto a destra), scegli l'istanza EC2 Regione AWS in cui hai creato l'istanza EC2. L'istanza EC2 e l'istanza database devono trovarsi nella stessa regione.
1. Sul pannello di controllo seleziona **Create database** (Crea database).
1. In **Choose a database creation method** (Seleziona metodo di creazione del database), scegli **Standard create** (Creazione standard). Quando scegli questa opzione, la funzione di connessione automatica per configurare automaticamente la connessione non è disponibile.
1. Sotto **Engine options** (Opzioni del motore) per **Engine type** (Tipo di motore) scegli **MySQL**.
1. Per **Dimensione istanza database**, seleziona **Piano gratuito**.
1. Per il **DB instance identifier** (Identificatore istanze database) inserire un nome per il database RDS. Per questo tutorial, digita **tutorial-database-manual**.
1. Per il **Nome utente principale**, lascia il nome predefinito, che è **admin**.
1. Come **Master password** (Password principale) inserisci una password per questo tutorial che riesci a ricordare quindi per **Confirm password** (Conferma password) inserisci nuovamente la password.
1. Scegliere **Crea database**.
Nella schermata **Databases** (Database) lo **Status** (Stato) dell'istanza database è **Creating** (Creazione in corso) fino a quando l'istanza database non è pronta per l'uso. Quando lo stato cambia in **Available** (Disponibile), puoi connettersi all'istanza database. A seconda della classe di istanza database e della quantità di storage, prima che la nuova istanza sia disponibile possono trascorrere fino a 20 minuti.
### Visualizzazione di un'animazione: creazione di un'istanza database
![\[Questa animazione mostra come creare un'istanza database. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/tutorial-create-db-step2.gif)
## Attività 3: connessione manuale dell'istanza EC2 al database RDS creando gruppi di sicurezza e assegnandoli alle istanze
L'obiettivo di questa attività è riprodurre la configurazione della connessione della funzione di connessione automatica eseguendo manualmente quanto segue: crei due nuovi gruppi di sicurezza e quindi aggiungi un gruppo di sicurezza all'istanza EC2 e uno al database RDS.
**Creare due nuovi gruppi di sicurezza e assegnare uno all'istanza EC2 e uno al database RDS**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Per prima cosa crea il gruppo di sicurezza per aggiungerlo all'istanza EC2, come indicato di seguito:
1. Fare clic su **Security Groups (Gruppi di sicurezza)** nel pannello di navigazione.
1. Scegliere **Create Security Group (Crea gruppo di sicurezza)**.
1. In **Security group name** (Nome di gruppo di sicurezza) inserisci un nome descrittivo per il gruppo di sicurezza. Per questo tutorial, digita **ec2-rds-manual-configuration**.
1. In **Description** (Descrizione) inserisci una breve descrizione. Per questo tutorial, digita **EC2 instance security group to allow EC2 instance to securely connect to RDS database**.
1. Scegliere **Create Security Group** (Crea gruppo di sicurezza). Dopo aver creato il gruppo di sicurezza del database RDS, tornerai a questo gruppo di sicurezza per aggiungere una regola in uscita.
1. Ora crea il gruppo di sicurezza da aggiungere al database RDS, come indicato di seguito:
1. Fare clic su **Security Groups (Gruppi di sicurezza)** nel pannello di navigazione.
1. Scegliere **Create Security Group (Crea gruppo di sicurezza)**.
1. In **Security group name** (Nome di gruppo di sicurezza) inserisci un nome descrittivo per il gruppo di sicurezza. Per questo tutorial, digita **rds-ec2-manual-configuration**.
1. In **Description** (Descrizione) inserisci una breve descrizione. Per questo tutorial, digita **RDS database security group to allow EC2 instance to securely connect to RDS database**.
1. In **Inbound rules** (Regole in entrata), scegli **Add rule** (Aggiungi regola) ed esegui le seguenti operazioni:
1. Per **Type** (Tipo) scegli **MySQL/Aurora**.
1. Per **Source**, scegli il gruppo di sicurezza dell'istanza **EC2 ec2- rds-manual-configuration** che hai creato nel passaggio 2 di questa procedura.
1. Scegliere **Create Security Group** (Crea gruppo di sicurezza).
1. Per aggiungere una regola in uscita, modifica il gruppo di sicurezza dell'istanza EC2, come indicato di seguito:
1. Fai clic su **Gruppi di sicurezza** nel riquadro di navigazione.
1. Seleziona il gruppo di sicurezza dell'istanza EC2 (che hai denominato **ec2-rds-manual-configuration**) e scegli la scheda **Outbound rules** (Regole in uscita).
1. Scegli **Edit outbound rules** (Modifica regole in uscita).
1. Scegli **Add rule** (Aggiungi regola) ed esegui le seguenti operazioni:
1. Per **Type** (Tipo) scegli **MySQL/Aurora**.
1. Per **Destinazione**, scegli il gruppo di sicurezza del database RDS **Configurazione manuale EC2 RDS** creato nella Fase 3 di questa procedura.
1. Scegliere **Salva regole**.
1. Aggiungi il gruppo di sicurezza EC2 all'istanza EC2, come indicato di seguito:
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza EC2, quindi scegli **Actions** (Azioni), **Security** (Sicurezza), **Change security groups** (Cambia gruppi di sicurezza).
1. In **Gruppi di sicurezza associati**, scegli il campo **Seleziona gruppi di sicurezza**, scegli **ec2- rds-manual-configuration** che hai creato in precedenza, quindi scegli **Aggiungi** gruppo di sicurezza.
1. Scegli **Save** (Salva).
1. Aggiungi il gruppo di sicurezza del database RDS al database RDS, come indicato di seguito:
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione scegli **Databases** (Database) quindi seleziona il database.
1. Scegli **Modifica**.
1. Sotto **Connectivity** (Connettività), per il **Security group** (Gruppo di sicurezza), scegli **rds-ec2-manual-configuration** che hai creato in precedenza, quindi scegli **Continue** (Continua).
1. Sotto **Scheduling of Modifications** (Pianificazione delle modifiche) scegli **Apply immediately** (Applica immediatamente).
1. Scegliere **Modify DB Instance (Modifica istanza database)**.
Ora hai completato i passaggi manuali che simulano i passaggi automatici che si verificano quando utilizzi la funzione di connessione automatica.
Hai completato l'Opzione 3 di questo tutorial. Se hai completato le opzioni 1, 2 e 3 e non hai più bisogno delle risorse create in questo tutorial, dovresti eliminarle per evitare di incorrere in costi inutili. Per ulteriori informazioni, consulta [Attività 4 (*facoltativa*): pulizia](#tutorial-ec2-rds-clean-up).
## Attività 4 (*facoltativa*): pulizia
**avvertimento**
**La terminazione di un’istanza è permanente e irreversibile.**
Dopo aver terminato un’istanza, non puoi più connetterti a essa e non puoi ripristinarla. Inoltre, tutti i volumi Amazon EBS collegati e configurati per essere eliminati in caso di terminazione vengono eliminati in modo definitivo e non possono essere recuperati. Tutti i dati archiviati nei volumi di archivio dell’istanza vengono persi in modo definitivo. Per ulteriori informazioni, consulta [Come funziona la terminazione delle istanze](how-ec2-instance-termination-works.md).
Prima di terminare un’istanza, assicurati di aver eseguito il backup di tutti i dati che devi mantenere dopo la terminazione sull’archivio persistente.
Ora che hai completato il tutorial, è buona norma ripulire (eliminare) tutte le risorse che non desideri più utilizzare. La pulizia AWS delle risorse impedisce al tuo account di incorrere in ulteriori addebiti.
Se hai avviato un'istanza EC2 appositamente per questo tutorial, puoi interromperla per non incorrere in alcun addebito correlato a questa.
**Per interrompere un'istanza utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza creata per questo tutorial, quindi scegli **Stato istanza**, **Termina istanza**.
1. Quando viene richiesta la conferma, seleziona **Interrompi**.
Se hai creato un database RDS appositamente per questo tutorial, puoi interromperlo per non incorrere in alcun addebito correlato a questo.
**Eliminazione di un database RDS tramite la console**
1. Aprire la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel pannello di navigazione, seleziona **Database**.
1. Seleziona il database RDS che hai creato per questo tutorial e scegli **Azioni**, **Elimina**.
1. Inserisci **delete me** nella casella e scegli **Elimina**.