Creazione di un'istanza Amazon RDS DB - Amazon Relational Database Service
PrerequisitiCreazione di un'istanza database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un'istanza Amazon RDS DB

L'elemento costitutivo di base di Amazon RDS è l'istanza DB, in cui crei i tuoi database. Quando si crea un'istanza database, si scelgono le caratteristiche specifiche del motore. Puoi anche scegliere la capacità di storageCPU, la memoria e così via dell' AWS istanza su cui viene eseguito il server di database.

Argomenti

Prerequisiti per l'istanza database

Importante

Prima di creare un'istanza Amazon RDS DB, completa le attività inConfigurazione RDS dell'ambiente Amazon.

Di seguito sono riportati i prerequisiti per la creazione di un'istanza RDS DB.

Configurazione della rete per l'istanza database

Puoi creare un'istanza Amazon RDS DB solo in un cloud privato virtuale (VPC) basato sul VPC servizio Amazon. Inoltre, deve trovarsi in un'area Regione AWS che abbia almeno due zone di disponibilità. Il gruppo di sottoreti DB scelto per l'istanza database deve coprire almeno due zone di disponibilità. Questa configurazione garantisce la possibilità di configurare un'implementazione Multi-AZ quando si crea l'istanza database o si passa facilmente a un'istanza in futuro.

Per configurare la connettività tra la tua nuova istanza DB e un'EC2istanza Amazon nella stessaVPC, fallo quando crei l'istanza DB. Per connetterti alla tua istanza DB da risorse diverse dalle EC2 istanze della stessaVPC, configura le connessioni di rete manualmente.

Configura la connettività di rete automatica con un'istanza EC2

Quando si crea un'istanza RDS DB, è possibile utilizzare il AWS Management Console per configurare la connettività tra un'EC2istanza e la nuova istanza DB. Quando lo fai, RDS configura automaticamente le tue impostazioni VPC e quelle di rete. L'istanza DB viene creata nella VPC stessa EC2 istanza in modo che l'EC2istanza possa accedere all'istanza DB.

Di seguito sono riportati i requisiti per connettere un'EC2istanza con l'istanza DB:

  • L'EC2istanza deve esistere Regione AWS prima di creare l'istanza DB.

    Se non esistono EC2 istanze in Regione AWS, la console fornisce un collegamento per crearne una.

  • L'utente che sta creando l'istanza database deve disporre delle autorizzazioni per eseguire le seguenti operazioni:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateRouteTable

    • ec2:CreateSubnet

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

L'utilizzo di questa opzione crea un'istanza database privata. L'istanza DB utilizza un gruppo di sottoreti DB con solo sottoreti private per limitare l'accesso alle risorse all'interno di. VPC

Per connettere un'EC2istanza all'istanza DB, scegli Connetti a una risorsa di EC2 calcolo nella sezione Connettività della pagina Crea database.

Connect un'EC2istanza

Quando scegli Connetti a una risorsa di EC2 calcolo, RDS imposta automaticamente le seguenti opzioni. Non puoi modificare queste impostazioni a meno che tu non scelga di non configurare la connettività con un'EC2istanza scegliendo Non connetterti a una risorsa di EC2 calcolo.

Opzione Console Impostazione automatica

Tipo di rete

RDSimposta il tipo di rete su IPv4. Attualmente, la modalità dual-stack non è supportata quando si configura una connessione tra un'EC2istanza e l'istanza DB.

Cloud privato virtuale () VPC

RDSimposta VPC il valore su quello associato all'EC2istanza.

DB subnet group (Gruppo di sottoreti DB)

 RDSrichiede un gruppo di sottoreti DB con una sottorete privata nella stessa zona di disponibilità dell'EC2istanza. Se esiste un gruppo di sottoreti DB che soddisfa questo requisito, RDS utilizza il gruppo di sottoreti DB esistente. Per impostazione predefinita, questa opzione è impostata su Automatic setup (Configurazione automatica).

Quando si sceglie Automatic setup (Configurazione automatica) e non esiste un gruppo di sottoreti database che soddisfi questo requisito, viene eseguita la seguente procedura. RDSutilizza tre sottoreti private disponibili in tre zone di disponibilità in cui una delle zone di disponibilità è uguale all'istanza. EC2 Se una sottorete privata non è disponibile in una zona di disponibilità, RDS crea una sottorete privata nella zona di disponibilità. Quindi RDS crea il gruppo di sottoreti DB.

Quando è disponibile una sottorete privata, RDS utilizza la tabella di routing associata alla sottorete e aggiunge tutte le sottoreti che crea a questa tabella di routing. Quando non è disponibile alcuna sottorete privata, RDS crea una tabella di routing senza accesso al gateway Internet e aggiunge le sottoreti che crea alla tabella di routing.

RDSconsente inoltre di utilizzare i gruppi di sottoreti DB esistenti. Seleziona Choose existing (Scegli esistente) se desideri utilizzare un gruppo di sottoreti database esistente.

Accesso pubblico

RDSsceglie No in modo che l'istanza DB non sia accessibile pubblicamente.

Per motivi di sicurezza, come best practice si consiglia di mantenere il database privato e accertarsi che non sia accessibile da Internet.

VPCgruppo di sicurezza (firewall)

RDScrea un nuovo gruppo di sicurezza associato all'istanza DB. Il gruppo di sicurezza è denominato rds-ec2-n, dove n è un numero. Questo gruppo di sicurezza include una regola in entrata con il gruppo EC2 VPC di sicurezza (firewall) come origine. Questo gruppo di sicurezza associato all'istanza DB consente all'EC2istanza di accedere all'istanza DB.

RDScrea anche un nuovo gruppo di sicurezza associato all'EC2istanza. Il gruppo di sicurezza è denominato ec2-rds-n, dove n è un numero. Questo gruppo di sicurezza include una regola in uscita con il gruppo di VPC sicurezza dell'istanza DB come origine. Questo gruppo di sicurezza consente all'EC2istanza di inviare traffico all'istanza DB.

Puoi aggiungere un nuovo gruppo di sicurezza aggiuntivo scegliendo Create nuovo (Crea nuovo) e digitando il nome del nuovo gruppo di sicurezza.

Puoi aggiungere gruppi di sicurezza esistenti scegliendo Choose existing (Scegli esistente) e selezionando i gruppi di sicurezza da aggiungere.

Zona di disponibilità

Quando scegli un'istanza DB singola in Disponibilità e durabilità (implementazione Single-AZ), RDS seleziona la zona di disponibilità dell'EC2istanza.

Quando scegli un'istanza DB Multi-AZ in Disponibilità e durabilità (implementazione di istanze DB Multi-AZ), RDS sceglie la zona di disponibilità dell'EC2istanza per un'istanza DB nella distribuzione. RDSsceglie casualmente una zona di disponibilità diversa per l'altra istanza DB. L'istanza DB principale o la replica in standby vengono create nella stessa zona di disponibilità dell'istanza. EC2 Quando si sceglie un'istanza DB Multi-AZ, esiste la possibilità di coprire i costi della zona di disponibilità se l'istanza e EC2 l'istanza DB si trovano in zone di disponibilità diverse.

Per ulteriori informazioni su queste impostazioni, consultare Impostazioni per istanze database.

Se si modificano queste impostazioni dopo la creazione dell'istanza DB, le modifiche potrebbero influire sulla connessione tra l'EC2istanza e l'istanza DB.

Configurazione manuale della rete

Per connetterti all'istanza DB da risorse diverse dalle EC2 istanze della stessaVPC, configura le connessioni di rete manualmente. Se utilizzi il AWS Management Console per creare la tua istanza DB, puoi fare in modo che Amazon ne crei RDS automaticamente una VPC per te. Oppure puoi usare un'istanza DB esistente VPC o crearne una nuova VPC per la tua istanza DB. Con qualsiasi approccio, è VPC necessaria almeno una sottorete in ciascuna delle almeno due zone di disponibilità da utilizzare con un'istanza RDS DB.

Per impostazione predefinita, Amazon RDS crea automaticamente l'istanza DB come zona di disponibilità per te. Per scegliere una zona di disponibilità specifica, è necessario impostare l'opzione Availability & durability (Disponibilità e durabilità) su Single DB instance (Istanza database singola). In questo modo viene visualizzata un'impostazione della zona di disponibilità che ti consente di scegliere tra le zone di disponibilità del tuoVPC. Tuttavia, se scegli una distribuzione Multi-AZ, RDS sceglie automaticamente la zona di disponibilità dell'istanza DB principale o di scrittura e l'impostazione della zona di disponibilità non viene visualizzata.

In alcuni casi, potresti non avere un'impostazione predefinita VPC o non averne creata una. VPC In questi casi, puoi fare in modo che Amazon crei RDS automaticamente un'istanza DB VPC per te quando crei un'istanza DB utilizzando la console. In caso contrario, eseguire le seguenti operazioni:

Se desideri connetterti a una risorsa che non è la VPC stessa dell'istanza DB, consulta gli scenari appropriati in. Scenari per l'accesso a un di istanze DB in un VPC

Prerequisiti aggiuntivi

Prima di creare l'istanza database, considera i seguenti prerequisiti aggiuntivi:

  • Se ti connetti AWS utilizzando le credenziali AWS Identity and Access Management (IAM), il tuo AWS account deve avere determinate IAM politiche. Questi concedono le autorizzazioni necessarie per eseguire RDS le operazioni di Amazon. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per Amazon RDS.

    Per utilizzare l'accesso IAM alla RDS console, accedi AWS Management Console con le tue credenziali IAM utente. Quindi vai alla RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  • Per personalizzare i parametri di configurazione per l'istanza database, specifica un gruppo di parametri database con le impostazioni dei parametri richieste. Per informazioni sulla creazione o la modifica di un gruppo di parametri database, consulta Gruppi di parametri per RDS.

    Importante

    Se utilizzi il BYOL modello per Amazon RDS for Db2, prima di creare un'istanza DB, devi prima creare un gruppo di parametri personalizzato che contenga IBM Site ID e IBM Customer ID. Per ulteriori informazioni, vederePorta la tua licenza per Db2.

  • Determina il numero di porta TCP /IP da specificare per l'istanza DB. I firewall di alcune aziende bloccano le connessioni alle porte predefinite per le istanze RDS DB. Se il firewall della tua azienda blocca la porta predefinita, per l'istanza database specifica una porta diversa. Le porte predefinite per i motori Amazon RDS DB sono:

    RDSper Db2 RDS per MariaDB RDSper My SQL RDS per Oracle RDSper Postgre SQL RDSper Server SQL
    50000 3306 3306 1521 5432 1433

    RDSPer SQL Server, le seguenti porte sono riservate e non è possibile utilizzarle quando si crea un'istanza DB: 1234, 1434, 3260, 3343, 3389, 47001, and49152-49156.

Creazione di un'istanza database

Puoi creare un'istanza Amazon RDS DB utilizzando il AWS Management Console, il AWS CLI, o il RDSAPI.

Nota

RDSPer quanto riguarda Db2, ti consigliamo di configurare gli elementi necessari per il tuo modello di licenza prima di creare un'istanza DB RDS per Db2. Per ulteriori informazioni, consulta Opzioni di licenza Amazon RDS for Db2.

È possibile creare un'istanza DB utilizzando Easy create abilitato o non abilitato. AWS Management Console Con l'opzione Easy create (Creazione rapida) attivata, specifichi solo il tipo di motore del database, la dimensione dell'istanza di database e l'identificatore dell'istanza di database. Easy create (Creazione rapida) utilizza l'impostazione predefinita per altre opzioni di configurazione. Con l'opzione Easy create (Creazione rapida) disattivata, specifichi più opzioni di configurazione quando crei un database, comprese quelle relative a disponibilità, sicurezza, backup e manutenzione.

Nota

Nella procedura seguente, Standard create (Creazione standard) è attivato e Easy create (Creazione rapida) non è attivata. Questa procedura utilizza Microsoft SQL Server come esempio.

Per esempi che utilizzano Easy create (Creazione rapida) per illustrare la creazione e la connessione ad istanze database di esempio per ciascun motore, consulta Nozioni di base su Amazon RDS.

Per creare un'istanza database.

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nell'angolo in alto a destra della RDS console Amazon, scegli la AWS regione in cui desideri creare l'istanza DB.

  3. Nel riquadro di navigazione, scegli Databases (Database).

  4. Scegli Crea database, quindi Creazione standard.

  5. Per Tipo di motore, scegli IBM Db2, MariaDB, SQL Microsoft Server, MySQL, Oracle o Postgre. SQL

    Microsoft SQL Server è illustrato qui.

    Scelta del motore

  6. Per il tipo di gestione del database, se utilizzi Oracle o SQL Server scegli Amazon RDS o Amazon RDS Custom.

    Amazon RDS è mostrato qui. Per ulteriori informazioni su RDS Custom, consultaUtilizzo di Amazon RDS Custom.

  7. Per Edition, se utilizzi Db2, Oracle o SQL Server, scegli l'edizione del motore DB che desideri utilizzare.

    My SQL ha solo un'opzione per l'edizione e MariadB e Postgre non ne hanno nessuna. SQL

  8. In Version (Versione), scegliere la versione del motore.

  9. In Templates (Modelli), selezionare il modello che corrisponde al proprio caso d'uso. Quando si sceglie Production (Produzione), tutte le opzioni seguenti vengono preselezionate in una fase successiva:

    • Opzione di failover Multi-AZ

    • Opzione di archiviazione Provisioned (io1) IOPS SSD

    • Opzione Enable deletion protection (Abilita protezione da eliminazione)

    Consigliamo queste caratteristiche per qualsiasi ambiente di produzione.

    Nota

    La scelte del modello variano a seconda dell'edizione.

  10. Per inserire la password principale, procedere come segue:

    1. Nella sezione Settings (Impostazioni), aprire Credential Settings (Impostazioni credenziali).

    2. Se si desidera specificare una password, deselezionare la casella di spunta Auto generate a password (Genera password automaticamente) se è selezionata.

    3. (Facoltativo) Cambiare il valore Master username (Nome utente master).

    4. Inserisci la stessa password in Master password (Password master) e Confirm password (Conferma password).

  11. (Facoltativo) Configura una connessione a una risorsa di calcolo per questa istanza database.

    Puoi configurare la connettività tra un'EC2istanza Amazon e la nuova istanza DB durante la creazione dell'istanza DB. Per ulteriori informazioni, consulta Configura la connettività di rete automatica con un'istanza EC2.

  12. Nella sezione Connettività sotto il gruppo di VPC sicurezza (firewall), se selezioni Crea nuovo, viene creato un gruppo di VPC sicurezza con una regola in entrata che consente all'indirizzo IP del computer locale di accedere al database.

  13. Per le restanti sezioni, specifica le impostazioni dell'istanza database. Per informazioni su ciascuna impostazione, consulta Impostazioni per istanze database.

  14. Scegliere Create database (Crea database).

    Se scegli di utilizzare una password generata in modo automatico, il pulsante View credential details (Vedi dettagli delle credenziali) appare nella paginaDatabases.

    Per vedere nome utente e password per l'istanza database, seleziona View credential details (Vedi dettagli delle credenziali).

    Per connetterti all'istanza database come utente principale, utilizza il nome utente e la password visualizzati.

    Importante

    Non potrai visualizzare di nuovo la password dell'utente principale. Se non la registri, potresti doverla modificare. Se devi modificare la password dell'utente principale dopo che l'istanza database è disponibile, modifica l'istanza database per eseguire tale operazione. Per ulteriori informazioni sulla modifica di un'istanza database, consulta Modifica di un'istanza Amazon RDS DB.

  15. Per Databases (Database), seleziona il nome della nuova istanza database.

    Sulla RDS console vengono visualizzati i dettagli della nuova istanza DB. L'istanza database rimane nello stato Creating (In creazione) fino a quando non viene creata ed è pronta per l'uso. Quando lo stato cambia in Available (Disponibile) è possibile connettersi all'istanza database. A seconda della classe di istanza database e dello store allocato, potrebbero trascorrere diversi minuti prima che la nuova istanza sia disponibile.

    Dettagli istanze database

Nota

Se desideri utilizzare la licenza Db2 tramite Marketplace AWS, devi prima abbonarti Marketplace AWS e registrarti IBM utilizzando il AWS Management Console. Per ulteriori informazioni, consulta Iscrizione alle inserzioni di Db2 Marketplace e registrazione con IBM.

Per creare un'istanza DB utilizzando il AWS CLI, chiamate il create-db-instancecomando con i seguenti parametri:

  • --db-instance-identifier

  • --db-instance-class

  • --vpc-security-group-ids

  • --db-subnet-group

  • --engine

  • --master-username

  • --master-user-password

  • --allocated-storage

  • --backup-retention-period

Per informazioni su ciascuna impostazione, consulta Impostazioni per istanze database.

In questo esempio viene utilizzato Microsoft SQL Server.

Esempio

In Linux, macOS, oppure Unix:

aws rds create-db-instance \
    --engine sqlserver-se \
    --db-instance-identifier mymsftsqlserver \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --vpc-security-group-ids mysecuritygroup \
    --db-subnet-group mydbsubnetgroup \
    --master-username masterawsuser \
    --manage-master-user-password \
    --backup-retention-period 3

In Windows:

aws rds create-db-instance ^
    --engine sqlserver-se ^
    --db-instance-identifier mydbinstance ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --vpc-security-group-ids mysecuritygroup ^
    --db-subnet-group mydbsubnetgroup ^
    --master-username masterawsuser ^ 
    --manage-master-user-password ^
    --backup-retention-period 3

Questo comando genera un output simile al seguente. 

DBINSTANCE  mydbinstance  db.t3.large  sqlserver-se  250  sa  creating  3  ****  n  10.50.2789
SECGROUP  default  active
PARAMGRP  default.sqlserver-se-14  in-sync
Nota

Se desideri utilizzare la licenza Db2 tramite Marketplace AWS, devi prima abbonarti Marketplace AWS e registrarti IBM utilizzando il AWS Management Console. Per ulteriori informazioni, consulta Iscrizione alle inserzioni di Db2 Marketplace e registrazione con IBM.

Per creare un'istanza DB utilizzando Amazon RDSAPI, chiama l'reateDBInstanceoperazione C.

Per informazioni su ciascuna impostazione, consulta Impostazioni per istanze database.