Connessione automatica di un'EC2istanza e a un cluster Aurora DB - Amazon Aurora
PanoramicaConnessione di un'istanza EC2Visualizzazione delle risorse di calcolo connesseConnessione a un'istanza database che esegue un motore DB specifico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione automatica di un'EC2istanza e a un cluster Aurora DB

Puoi utilizzare la RDS console Amazon per semplificare la configurazione di una connessione tra un'istanza Amazon Elastic Compute Cloud (AmazonEC2) e un', un cluster Aurora DB. Spesso, il cluster DB si trova in una sottorete privata e l'EC2istanza si trova in una sottorete pubblica all'interno di un. VPC Puoi utilizzare un SQL client sulla tua EC2 istanza per connetterti al cluster DB dell'. L'EC2istanza può anche eseguire server Web o applicazioni che accedono al cluster DB private.

Connetti automaticamente un' e un cluster Aurora DB con un'EC2istanza.

Se desideri connetterti a un'EC2istanza che non si trova nello VPC stesso cluster Aurora DB, consulta gli scenari in. Scenari per l'accesso a un cluster di DB in un VPC

Panoramica della connettività automatica con un'istanza EC2

Quando configuri una connessione tra un'EC2istanza e un cluster Aurora DB di , Amazon RDSautomatically configura il gruppo di VPC sicurezza per la tua EC2 istanza e per il tuo cluster DB di .

Di seguito sono riportati i requisiti per connettere un'EC2istanza a un Aurora DB:

  • L'EC2istanza deve esistere nello VPC stesso cluster DB del .

    Se non esistono EC2 istanze nella stessa istanzaVPC, la console fornisce un collegamento per crearne una.

  • Attualmente, il cluster database non può essere un cluster database Aurora Serverless o parte di un database globale Aurora.

  • L'utente che configura la connettività deve disporre delle autorizzazioni per eseguire le seguenti EC2 operazioni Amazon:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Se l'istanza DB e l'EC2istanza si trovano in zone di disponibilità diverse, il tuo account potrebbe sostenere costi tra zone di disponibilità diverse.

Quando configuri una connessione a un'EC2istanza, Amazon RDS agisce in base alla configurazione corrente dei gruppi di sicurezza associati al cluster e all'EC2istanza del DB, come descritto nella tabella seguente.

Configurazione attuale del gruppo di RDS sicurezza Configurazione attuale del gruppo di EC2 sicurezza RDSazione

Esistono uno o più gruppi di sicurezza associati al cluster DB del con un nome che corrisponde al modello rds-ec2-n (dove n è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modello ec2-rds-n (dove n è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di VPC sicurezza del cluster DB del come origine.

RDSnon esegue alcuna azione.

Una connessione era già configurata automaticamente tra l'EC2istanza e il cluster DB del RDS . Poiché esiste già una connessione tra l'EC2istanza e il RDS database, i gruppi di sicurezza non vengono modificati.

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato al cluster DB del con un nome che corrisponda al modellords-ec2-n.

  • Esistono uno o più gruppi di sicurezza associati al cluster DB del con un nome che corrisponde al modellords-ec2-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con l'EC2istanza. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato. Esempi di modifiche sono l'aggiunta di una regola o la modifica della porta di una regola esistente.

Si applica una delle due condizioni seguenti:

  • Non esiste un gruppo di sicurezza associato all'EC2istanza con un nome che corrisponda al modelloec2-rds-n.

  • All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modelloec2-rds-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con il cluster DB del . Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di VPC sicurezza del cluster DB del come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 RDS action: create new security groups

Esistono uno o più gruppi di sicurezza associati al cluster DB del con un nome che corrisponde al modellords-ec2-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modelloec2-rds-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con il cluster DB del . Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di VPC sicurezza del cluster DB del come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 RDS action: create new security groups

Esistono uno o più gruppi di sicurezza associati al cluster DB del con un nome che corrisponde al modellords-ec2-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

Esiste un gruppo EC2 di sicurezza valido per la connessione, ma non è associato all'EC2istanza. Questo gruppo di sicurezza ha un nome che corrisponde al modello ec2-rds-n. Non è stato modificato. Ha solo una regola in uscita con il gruppo di VPC sicurezza del cluster DB del come origine.

 RDS action: associate EC2 security group

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato al cluster DB del con un nome che corrisponda al modellords-ec2-n.

  • Esistono uno o più gruppi di sicurezza associati al cluster DB del con un nome che corrisponde al modellords-ec2-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con l'EC2istanza. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

Esistono uno o più gruppi di sicurezza associati all'EC2istanza con un nome che corrisponde allo schemaec2-rds-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di VPC sicurezza del cluster DB del come origine.

 RDS action: create new security groups
RDSazione: creare nuovi gruppi di sicurezza

Amazon RDS intraprende le seguenti azioni:

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello rds-ec2-n. Questo gruppo di sicurezza ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Questo gruppo di sicurezza è associato al cluster DB del e consente all'EC2istanza di accedere al cluster DB del .

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello ec2-rds-n. Questo gruppo di sicurezza ha una regola in uscita con il gruppo di VPC sicurezza del cluster DB del come destinazione. Questo gruppo di sicurezza è associato all'EC2istanza e consente all'EC2istanza di inviare traffico al cluster DB del .

RDSazione: associare un gruppo EC2 di sicurezza

Amazon RDS associa il gruppo di EC2 sicurezza valido ed esistente all'EC2istanza. Questo gruppo di sicurezza consente all'EC2istanza di inviare traffico al cluster DB del .

Connessione automatica di un'EC2istanza e di un cluster Aurora DB

Prima di configurare una connessione tra un'EC2istanza e un cluster di Aurora DB, assicurati di soddisfare i requisiti descritti in. Panoramica della connettività automatica con un'istanza EC2

Se si apportano modifiche ai gruppi di sicurezza dopo aver configurato la connettività, le modifiche potrebbero influire sulla connessione tra l'EC2istanza e il cluster di Aurora DB.

Nota

È possibile configurare automaticamente una connessione tra un'EC2istanza e un del cluster Aurora DB utilizzando il. AWS Management Console Non è possibile configurare automaticamente una connessione con AWS CLI o RDSAPI.

Per connettere automaticamente un'EC2istanza e un , il cluster Aurora DB

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Database, quindi scegli il cluster DB del .

  3. Da Azioni, scegli EC2Configura connessione.

    Viene visualizzata la pagina EC2 Configura connessione.

  4. Nella pagina EC2Configura connessione, scegli l'EC2istanza.

    Configura la pagina di EC2 connessione.

    Se non esistono EC2 istanze nella stessa istanzaVPC, scegli Crea EC2 istanza per crearne una. In questo caso, assicurati che la nuova EC2 istanza sia nella VPC stessa del cluster DB del .

  5. Scegli Continua.

    Viene visualizzata la pagina Review and confirm (Rivedi e conferma).

    EC2pagina di revisione e conferma della connessione.

  6. Nella pagina Rivedi e conferma, esamina le modifiche che RDS verranno apportate alla configurazione della connettività con l'EC2istanza.

    Se le modifiche sono corrette, scegli Conferma e configura.

    Se le modifiche non sono corrette, scegli Previous (Precedente) o Cancel (Annulla).

Visualizzazione delle risorse di calcolo connesse

È possibile utilizzare il AWS Management Console per visualizzare le risorse di calcolo connesse a un cluster di Aurora DB. Le risorse mostrate includono le connessioni delle risorse di calcolo configurate automaticamente. È possibile configurare la connettività delle risorse di calcolo automaticamente nei modi seguenti:

Le risorse di calcolo elencate non includono quelle connesse al database manualmente. Ad esempio, è possibile consentire a una risorsa di calcolo di accedere manualmente a un database aggiungendo una regola al gruppo di VPC sicurezza associato al database.

Per garantire la presenza della risorsa di calcolo nell'elenco, è necessario che siano soddisfatte le condizioni elencate di seguito.

  • Il nome del gruppo di sicurezza associato alla risorsa di calcolo corrisponde al modello ec2-rds-n (dove n è un numero).

  • Il gruppo di sicurezza associato alla risorsa di calcolo ha una regola in uscita con l'intervallo di porte impostato sulla porta utilizzata dal cluster DB del .

  • Il nome del gruppo di sicurezza associato al cluster DB del corrisponde al modello rds-ec2-n (dove n è un numero).

  • Il gruppo di sicurezza associato al cluster DB del ha una regola in entrata con l'intervallo di porte impostato sulla porta utilizzata dal cluster DB del .

  • Il gruppo di sicurezza associato al cluster DB del ha una regola in entrata con l'origine impostata su un gruppo di sicurezza associato alla risorsa di calcolo.

Per visualizzare le risorse di calcolo connesse a un Aurora DB

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Database, quindi scegli il nome del cluster DB del .

  3. Nella scheda Connectivity & security (Connettività e sicurezza), visualizza le risorse di calcolo in Connected compute resources (Risorse di calcolo connesse).

    Risorse di calcolo connesse.

Connessione a un'istanza database che esegue un motore DB specifico

Per informazioni sulla connessione a un'istanza database che esegue un motore DB specifico, seguire le istruzioni per il motore DB: