Lavorare con un di istanze DB in un VPC - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con un di istanze DB in un VPC

Il tuo di istanze DB si trova in un cloud privato virtuale (VPC). A VPC è una rete virtuale logicamente isolata dalle altre reti virtuali nel AWS cloud. Amazon ti VPC consente di avviare AWS risorse, come un di istanze RDSAmazon DB o un'EC2istanza Amazon, in un. VPC VPCPuò essere un valore predefinito VPC fornito con il tuo account o uno creato da te. Tutti VPCs sono associati al tuo AWS account.

L'impostazione predefinita VPC dispone di tre sottoreti che è possibile utilizzare per isolare le risorse all'interno di. VPC L'impostazione predefinita dispone VPC anche di un gateway Internet che può essere utilizzato per fornire l'accesso alle risorse interne VPC dall'esterno di. VPC

Per un elenco di scenari che coinvolgono istanze RDS Amazon DB, all'interno VPC e all'esterno di un database, consulta. VPC Scenari per l'accesso a un di istanze DB in un VPC

Nei seguenti tutorial, puoi imparare a crearne uno VPC da usare per uno scenario Amazon RDS :

VPC

Ecco alcuni suggerimenti su come lavorare con un di istanze DB in unVPC:

  • VPCÈ necessario disporre di almeno due sottoreti. Una sottorete è un segmento dell'intervallo di indirizzi IP di a che puoi specificare e utilizzare per raggruppare i di istanze DB in base alle tue esigenze operative e di sicurezza. VPC

    Per le implementazioni Multi-AZ, la definizione di una sottorete per due o più zone di disponibilità in una consente RDS ad Regione AWS Amazon di creare un nuovo standby in un'altra zona di disponibilità, se necessario. Assicurati di effettuare questa operazione anche per le implementazioni Single-AZ, in modo da poterle eventualmente convertire in implementazioni Multi-AZ in un secondo momento.

    Nota

    Il gruppo di sottorete DB per un'area locale può avere solo una sottorete.

  • Se desideri che il di istanze DB in sia accessibile pubblicamente, assicurati di attivare gli attributi, i nomi host e la VPC risoluzione. VPC DNS DNS

  • VPCDevi avere un gruppo di sottoreti DB che crei. Puoi creare un gruppo di sottoreti di database, specificando le sottoreti create. Amazon RDS sceglie una sottorete e un indirizzo IP all'interno di quel gruppo di sottoreti da associare alla tua istanza DB. L'istanza database utilizza la zona di disponibilità che contiene la sottorete.

  • VPCÈ necessario disporre di un gruppo VPC di sicurezza che consenta l'accesso al di istanze DB.

    Per ulteriori informazioni, consulta Scenari per l'accesso a un di istanze DB in un VPC.

  • I CIDR blocchi in ciascuna delle tue sottoreti devono essere sufficientemente grandi da contenere indirizzi IP di riserva per Amazon RDS da utilizzare durante le attività di manutenzione, tra cui failover e scalabilità di calcolo. Ad esempio, un intervallo come 10.0.0.0/24 e 10.0.1.0/24 è in genere sufficientemente ampio.

  • A VPC può avere un attributo di tenancy dell'istanza predefinito o dedicato. Tutte le impostazioni predefinite VPCs hanno l'attributo di tenancy dell'istanza impostato su default e un valore predefinito VPC può supportare qualsiasi classe di istanza DB.

    Se scegli di avere il tuo di istanze DB in un ambiente dedicato in VPC cui l'attributo di tenancy dell'istanza è impostato su dedicato, la classe di istanza DB del tuo di istanze DB deve essere uno dei tipi di istanza EC2 dedicata Amazon approvati. Ad esempio, l'istanza EC2 dedicata r5.large corrisponde alla classe di istanza DB db.r5.large. Per informazioni sulla tenancy delle istanze in aVPC, consulta Istanze dedicate nella Amazon Elastic Compute Cloud User Guide.

    Per ulteriori informazioni sui tipi di istanze che possono essere presenti in un'istanza dedicata, consulta le istanze EC2 dedicate di Amazon nella pagina EC2 dei prezzi di Amazon.

    Nota

    Quando si imposta l'attributo di locazione dell'istanza su dedicato per un'istanza database, non è garantita l'esecuzione dell'istanza database su un host dedicato.

  • Quando un gruppo di opzioni viene assegnato a un'istanza DB, viene associato a quella dell'VPCistanza DB. Questo collegamento significa che non è possibile utilizzare il gruppo di opzioni assegnato a un'istanza DB se si tenta di ripristinare l'istanza DB in un'altra istanza. VPC

  • Se ripristini un'istanza DB in un'altraVPC, assicurati di assegnare il gruppo di opzioni predefinito all'istanza DB, assegnare un gruppo di opzioni collegato a tale VPC istanza oppure creare un nuovo gruppo di opzioni e assegnarlo all'istanza DB. Con opzioni persistenti o permanenti, come OracleTDE, è necessario creare un nuovo gruppo di opzioni che includa l'opzione persistente o permanente quando si ripristina un'istanza DB in un'altra. VPC

Utilizzo di gruppi di sottoreti database

Le sottoreti sono segmenti di un VPC intervallo di indirizzi IP designati per raggruppare le risorse in base alle esigenze operative e di sicurezza. AWS CLI RDS API Se utilizzi la console, puoi scegliere i gruppi di VPC sottoreti che desideri utilizzare.

Ogni gruppo di sottoreti database deve avere almeno due zone di disponibilità in una determinata Regione AWS. Quando si crea un di istanze DB in unVPC, si sceglie un gruppo di sottoreti DB per tale cluster. Il database utilizza la zona di disponibilità che contiene la sottorete.

Se l'istanza DB principale di una distribuzione Multi-AZ fallisce, Amazon RDS può promuovere lo standby corrispondente e successivamente creare un nuovo standby utilizzando un indirizzo IP della sottorete in una delle altre zone di disponibilità.

Le sottoreti di un gruppo di sottoreti DB sono pubbliche o private. Le sottoreti sono pubbliche o private, a seconda della configurazione impostata per le relative liste di controllo degli accessi alla rete (rete) e le tabelle di routing. ACLs Affinché un'istanza database possa essere accessibile a livello pubblico, tutte le sottoreti nel gruppo di sottoreti database devono essere pubbliche. Se una sottorete associata a un'istanza database accessibile pubblicamente cambia da pubblica a privata, ciò può avere ripercussioni sulla disponibilità dell'istanza database.

Per creare un gruppo di sottoreti DB che supporti la modalità dual-stack, assicuratevi che a ogni sottorete che aggiungete al gruppo di sottorete DB sia associato un blocco Internet Protocol versione 6 (). IPv6 CIDR Per ulteriori informazioni, consulta Indirizzamento la sezione Migrazione a IPv6 nella Amazon VPC User Guide.

Nota

Il gruppo di sottorete DB per un'area locale può avere solo una sottorete.

Quando RDSAmazon crea un di istanze DB in aVPC, assegna un'interfaccia di rete al di istanze DB utilizzando un indirizzo IP del gruppo di sottoreti DB. perché l'indirizzo IP sottostante varia durante un failover.

Nota

Per ogni di istanze DB eseguito in unVPC, assicurati di riservare almeno un indirizzo in ogni sottorete del gruppo di sottoreti DB per l'utilizzo da parte di Amazon Amazon RDS per le azioni di ripristino.

Sottoreti condivise

Puoi creare un di istanze DB in un ambiente condiviso. VPC

Alcune considerazioni da tenere a mente durante l'utilizzo di sharedVPCs:

  • È possibile spostare un di istanze DB da una sottorete condivisa a una VPC sottorete non VPC condivisa e viceversa.

  • I proprietari e i partecipanti a una condivisione VPC possono accedere al database utilizzando SQL le query. Tuttavia, solo il creatore di una risorsa può effettuare API chiamate sulla risorsa.

Indirizzamento

Gli indirizzi IP consentono VPC alle risorse dell'utente di comunicare tra loro e con le risorse su Internet. Amazon RDS Amazon supporta entrambi i protocolli di IPv4 IPv6 indirizzamento. Per impostazione predefinita, RDSAmazon e Amazon VPC utilizzano il protocollo di IPv4 indirizzamento. Non puoi disattivare questo comportamento. Quando crei unVPC, assicurati di specificare un IPv4 CIDR blocco (un intervallo di IPv4 indirizzi privati).

Il supporto per il IPv6 protocollo amplia il numero di indirizzi IP supportati. Utilizzando il IPv6 protocollo, ti assicuri di disporre di indirizzi disponibili sufficienti per la crescita futura di Internet. Le RDS risorse nuove ed esistenti possono utilizzare IPv4 IPv6 gli indirizzi all'interno del tuoVPC. La configurazione, la protezione e la traduzione del traffico di rete tra i due protocolli utilizzati in diverse parti di un'applicazione può causare sovraccarico operativo. Puoi standardizzare il IPv6 protocollo per le RDS risorse Amazon per semplificare la configurazione della rete.

IPv4indirizzi

Quando si crea unVPC, è necessario specificare un intervallo di IPv4 indirizzi VPC sotto forma di CIDR blocco, ad esempio10.0.0.0/16. Un gruppo di sottoreti DB definisce l'intervallo di indirizzi IP in questo CIDR blocco che un di istanze DB può utilizzare. Questi indirizzi IP possono essere privati o pubblici.

Un IPv4 indirizzo privato è un indirizzo IP non raggiungibile su Internet. Puoi utilizzare IPv4 indirizzi privati per la comunicazione tra il tuo di istanze DB e altre risorse, come EC2 le istanze Amazon, nello stessoVPC. Ogni di istanze DB dispone di un indirizzo IP privato per la VPC comunicazione in.

Un indirizzo IP pubblico è un IPv4 indirizzo raggiungibile da Internet. È possibile utilizzare indirizzi pubblici per la comunicazione tra il di istanze DB e le risorse su Internet, ad esempio un SQL client. Puoi controllare se instanze database ricevono un indirizzo IP pubblico.

Per un tutorial che mostra come creare uno VPC con soli IPv4 indirizzi privati da utilizzare per uno scenario Amazon RDS Amazon comune, consulta. Tutorial: Creazione di un Amazon VPC da utilizzare con un'istanza database (solo IPv4)

IPv6indirizzi

Facoltativamente, puoi associare un IPv6 CIDR blocco alle tue sottoreti VPC e assegnare IPv6 gli indirizzi di quel blocco alle risorse del tuo. VPC Ogni IPv6 indirizzo è unico a livello globale.

Il tuo IPv6 CIDR blocco VPC viene assegnato automaticamente dal pool di IPv6 indirizzi di Amazon. Non è possibile scegliere l'intervallo in modo autonomo.

Quando ti connetti a un IPv6 indirizzo, assicurati che siano soddisfatte le seguenti condizioni:

  • Il client è configurato in modo da consentire il trasferimento del traffico tra IPv6 client e database.

  • RDSi gruppi di sicurezza utilizzati dall'istanza DB sono configurati correttamente in modo da consentire il trasferimento del traffico tra IPv6 client e database.

  • Lo stack del sistema operativo client consente il traffico sull'IPv6indirizzo e i driver e le librerie del sistema operativo sono configurati per scegliere l'endpoint di istanza DB predefinito corretto (IPv4oIPv6).

Per ulteriori informazioniIPv6, consulta la sezione Indirizzamento IP nella Amazon VPC User Guide.

Modalità dual-stack

Quando un di istanze DB è in grado di comunicare sia tramite il protocollo di IPv4 IPv6 indirizzamento che tramite quello di indirizzamento, viene eseguito in modalità dual-stack. Pertanto, le risorse possono comunicare con il di istanze DB su o IPv4 entrambiIPv6. RDSdisabilita l'accesso a Internet Gateway per gli IPv6 endpoint delle istanze DB private in modalità dual-stack. RDSlo fa per garantire che i tuoi IPv6 endpoint siano privati e accessibili solo dall'interno del tuo. VPC

Per un tutorial che mostra come creare uno VPC con entrambi IPv4 gli IPv6 indirizzi da utilizzare per uno scenario Amazon RDS Amazon comune, consulta. Tutorial: Creazione di un VPC per l'utilizzo con un'istanza database (modalità dual-stack)

Modalità dual-stack e gruppi di sottoreti database

Per utilizzare la modalità dual-stack, assicurati che a ogni sottorete del gruppo di sottoreti DB associato al di istanze DB sia associato un blocco. IPv6 CIDR Per soddisfare questo requisito, puoi creare un nuovo gruppo di sottoreti database o modificare un gruppo di sottoreti database esistente. Quando istanze database sono in modalità dual-stack, i client possono connettersi normalmente. Assicurati che i firewall di sicurezza dei client e i gruppi di sicurezza delle istanze RDS DB siano configurati accuratamente per consentire il trasferimento del traffico. IPv6 Per connettersi, i client utilizzano l'endpoint dell'istanza database. Le applicazioni client possono specificare il protocollo preferito per la connessione a un database. In modalità dual-stack, il di istanze DB rileva il protocollo di rete preferito del clientIPv6, IPv4 o lo utilizza per la connessione.

Se un gruppo di sottoreti DB smette di supportare la modalità dual-stack a causa dell'eliminazione o della CIDR disassociazione della sottorete, esiste il rischio di uno stato di rete incompatibile per le istanze DB associate al gruppo di sottoreti DB. Inoltre, non puoi utilizzare il gruppo di sottoreti database quando crei una nuova istanza database in modalità dual-stack.

Per determinare se un gruppo di sottorete DB supporta la modalità dual-stack utilizzando il, visualizza il Tipo di rete nella pagina dei dettagli del AWS Management Console gruppo di sottorete DB. Per determinare se un gruppo di sottoreti DB supporta la modalità dual-stack utilizzando il AWS CLI, esegui il comando e visualizza nell'output. describe-db-subnet-groupsSupportedNetworkTypes

Le repliche di lettura vengono trattate come istanze database indipendenti e possono avere un tipo di rete diverso dall'istanza database principale. Se si modifica il tipo di rete dell'istanza database principale di una replica di lettura, tale modifica non interessa la replica di lettura. Quando si ripristina un'istanza database, è possibile ripristinarla su qualsiasi tipo di rete supportato.

Utilizzo di istanze database in modalità dual-stack

IPv4 IPv6

Quando si utilizza AWS Management Console per creare o modificare un'istanza DB, è possibile specificare la modalità dual-stack nella sezione Tipo di rete. L'immagine seguente mostra la sezione Network type (Tipo di rete) nella console.

Sezione Tipo di rete nella console con la modalità Dual-stack selezionata.

Quando utilizzi la AWS CLI per creare o modificare un di istanze DB, imposta l'--network-typeopzione per utilizzare la modalità DUAL dual-stack. Quando utilizzi il RDS API per creare o modificare un di istanze DB, imposta il NetworkType parametro per utilizzare la modalità DUAL dual-stack. Quando modifichi il tipo di rete di un'istanza database, è possibile che si verifichi un periodo di inattività. Se la modalità dual-stack non è supportata dalla versione del motore del database o dal gruppo di sottoreti database in uso, viene restituito l'errore NetworkTypeNotSupported.

Per ulteriori informazioni sulla creazione di un'istanza database, consulta Creazione di un'istanza Amazon RDS DB. Per ulteriori informazioni sulla modifica di un'istanza database, consulta Modifica di un'istanza Amazon RDS DB.

Per determinare se un'istanza database è in modalità dual-stack utilizzando la console, visualizza l'opzione Network type (Tipo di rete) nella scheda Connectivity & security (Connettività e sicurezza) per l'istanza database in questione.

A tale scopo, devi modificare il tipo di rete dell'istanza database. La modifica potrebbe comportare tempi di inattività.

Si consiglia di modificare il tipo di rete delle istanze Amazon RDS DB (cluster ) durante una finestra di manutenzione. L'impostazione predefinita del tipo di rete delle nuove istanze sulla modalità dual stack non è al momento supportata. È possibile impostare il tipo di rete manualmente utilizzando il comando modify-db-instance .

Prima di modificare un'istanza database per utilizzare la modalità dual-stack, assicurati che il gruppo di sottoreti DB supporti la modalità dual-stack. Se il gruppo di sottoreti DB associato all'istanza database non supporta la modalità dual-stack, specifica un gruppo di sottoreti database diverso che supporta tale modalità quando modifichi l'istanza database. La modifica del gruppo di sottoreti di database di un'istanza database può causare tempi di inattività.

Se si modifica il gruppo di sottoreti di database di un'istanza database prima di modificare l'istanza database per l'utilizzo della modalità Dual stack, assicurati che il gruppo di sottoreti di database sia valido per l'istanza database prima e dopo la modifica.

RDSPer le istanze Single-AZ di SQL PostgreSQL, RDS My, Oracle e RDS MariaDB Single-AZ, consigliamo di eseguire il modify-db-instancecomando con il solo --network-type parametro impostato su per DUAL modificare la rete in modalità dual-stack. RDS L'aggiunta di altri parametri oltre al --network-type parametro nella stessa chiamata potrebbe causare tempi di inattività. API Per modificare più parametri, assicurati che la modifica del tipo di rete sia stata completata correttamente prima di inviare un'altra richiesta modify-db-instance con altri parametri.

Le modifiche al tipo di rete RDS per le istanze DB PostgreSQL, RDS MySQL, RDS Oracle e RDS MariaDB Multi-AZ causano un breve periodo di inattività e attivano un failover se si utilizza solo il parametro o se si combinano i parametri in un comando. --network-type modify-db-instance

Le modifiche al tipo di rete RDS per le istanze DB SQL Server Single-AZ o Multi-AZ causano tempi di inattività se si utilizza solo il parametro o se si combinano i parametri in un comando. --network-type modify-db-instance Le modifiche al tipo di rete causano il failover in un'istanza Server Multi-AZ. SQL

Se non riesci a connetterti al di istanze DB dopo la modifica, assicurati che i firewall di sicurezza del client e del database e le tabelle di routing siano configurati accuratamente per consentire il traffico verso il database sulla rete selezionata (una o due). IPv4 IPv6 Potrebbe inoltre essere necessario modificare i parametri del sistema operativo, le librerie o i driver per connetterti utilizzando un IPv6 indirizzo.

Quando modifichi un'istanza database per usare la modalità dual-stack non possono essere presenti modifiche in sospeso da implementazioni Single-AZ a implementazioni multi-AZ o viceversa.

Per modificare un di sole istanze DB per utilizzare la modalità dual-stack
  1. Modificare un gruppo di sottoreti database per supportare la modalità dual-stack o creare un gruppo di sottoreti database che supporti la modalità dual-stack:

    1. Associa un IPv6 CIDR blocco al tuo. VPC

      Per istruzioni, consulta Aggiungi un IPv6 CIDR blocco al tuo VPC nella Amazon VPC User Guide.

    2. Collega il IPv6 CIDR blocco a tutte le sottoreti del tuo gruppo di sottoreti DB.

      Per istruzioni, consulta Aggiungere un IPv6 CIDR blocco alla sottorete nella Amazon VPC User Guide.

    3. Verificare che il gruppo di sottoreti database supporti la modalità dual-stack.

      Se utilizzi il AWS Management Console, seleziona il gruppo di sottoreti DB e assicurati che il valore Supported network types sia Dual,. IPv4

      Se utilizzi il AWS CLI, esegui il describe-db-subnet-groupscomando e assicurati che il SupportedNetworkType valore per l'istanza DB siaDual, IPv4.

  2. Modifica il gruppo di sicurezza associato al di istanze DB per consentire IPv6 le connessioni al database o crea un nuovo gruppo di sicurezza che consenta IPv6 le connessioni.

    Per istruzioni, consulta le regole dei gruppi di sicurezza nella Amazon VPC User Guide.

  3. Modifica l'istanza database in modo che supporti la modalità dual-stack. A questo scopo, imposta l'opzione Network type (Tipo di rete) su Dual-stack mode (Modalità dual-stack).

    In caso di utilizzo della console, accertati che le impostazioni seguenti siano corrette:

    • Tipo di reteDual-stack mode (Modalità dual-stack)

      Sezione relativa al tipo di rete nella console con la modalità Dual-stack selezionata.
    • DB subnet group (Gruppo di sottoreti DB): gruppo di sottoreti database configurato in un passaggio precedente

    • Security group (Gruppo di sicurezza): gruppo di sicurezza di default configurato in un passaggio precedente

    Se utilizzi la AWS CLI, assicurati che le seguenti impostazioni siano corrette:

    • --network-typedual

    • --db-subnet-group-name: gruppo di sottoreti database configurato in un passaggio precedente

    • --vpc-security-group-ids— Il gruppo VPC di sicurezza configurato in un passaggio precedente

    Per esempio:

    aws rds modify-db-instance --db-instance-identifier my-instance --network-type "DUAL"
  4. Verifica che l'istanza database supporti la modalità dual-stack.

    Se utilizzi la console, scegli la scheda Connectivity & security (Connettività e sicurezza) per l'istanza database. In quella scheda, assicurati che il valore dell'opzione Network type (Tipo di rete) sia Dual-stack mode (Modalità dual-stack).

    Se utilizzi il AWS CLI, esegui il describe-db-instancescomando e assicurati che il NetworkType valore per l'istanza DB siadual.

    Esegui il dig comando sull'endpoint dell'istanza DB per identificare l'IPv6indirizzo ad esso associato.

    dig db-instance-endpoint AAAA

Disponibilità di regioni e versioni

Il supporto varia a seconda delle versioni specifiche di ciascun motore di database e a seconda delle Regioni AWS. Per ulteriori informazioni sulla disponibilità di versioni e regioni con la modalità dual-stack, consulta Regioni e motori DB supportati per la modalità dual-stack in Amazon RDS.

Limitazioni per istanze database di rete dual-stack

Le seguenti limitazioni si applicano alle istanze database di rete dual-stack:

  • I di istanze DB non possono utilizzare esclusivamente il protocollo. IPv6 Possono utilizzare IPv4 esclusivamente oppure possono utilizzare il IPv6 protocollo IPv4 and (modalità dual-stack).

  • Amazon RDS non supporta IPv6 sottoreti native.

  • Le istanze database che utilizzano la modalità dual-stack devono essere di tipo privato. Non possono essere accessibili pubblicamente.

  • La modalità dual-stack non supporta le istanza database di classe db.m3 e db.r3.

  • Per RDS for SQL Server, le istanze DB in modalità dual-stack che utilizzano gli endpoint listener del gruppo Always On AGs Availability presentano solo indirizzi. IPv4

  • Non è possibile utilizzare la modalità dual-stack su istanze DB. RDS AWS Outposts

  • Non è possibile utilizzare la modalità dual-stack con istanze database in una zona locale.

Nascondere un di istanze DB in un ambiente da Internet VPC

Uno scenario comune di RDSAmazon è quello di avere un'VPCEC2istanza Amazon con un'applicazione Web pubblica e un di istanze DB con un database non accessibile al pubblico. Ad esempio, puoi crearne uno con una VPC sottorete pubblica e una sottorete privata. EC2le istanze che funzionano come server Web possono essere distribuite nella sottorete pubblica. L'implementazione di istanze database viene invece eseguita nella sottorete privata. In tale implementazione, solo i server Web hanno accesso alle istanze database. Per un'illustrazione di questo scenario, consulta Un di istanze DB in un VPC ambiente accessibile da un'EC2istanza Amazon nello stesso VPC.

VPC Questo indirizzo IP privato non è accessibile pubblicamente. Puoi utilizzare l'opzione Public access (Accesso pubblico) per indicare se l'istanza database dispone anche di un indirizzo IP pubblico oltre all'indirizzo IP privato. Se il di istanze DB è designato come accessibile pubblicamente, il relativo DNS endpoint si risolve nell'indirizzo IP privato dall'interno di. VPC Si risolve nell'indirizzo IP pubblico dall'esterno di. VPC L'accesso all'istanza database è in ultima analisi controllato dal gruppo di sicurezza in uso. Questo accesso pubblico non è consentito se il gruppo di sicurezza assegnato all'istanza database non include regole in entrata che lo consentono. Per un'istanza database che deve essere accessibile pubblicamente, le sottoreti nel relativo gruppo di sottoreti DB devono disporre di un gateway Internet. Per ulteriori informazioni, consulta Impossibile connettersi all'istanza Amazon RDS DB

Puoi modificare un'istanza database per attivare o disattivare l'accessibilità pubblica modificando l'opzione Public access (Accesso pubblico). Nella figura seguente viene illustrata l'opzione Public access (Accesso pubblico) nella sezione Additional connectivity configuration (Configurazioni di connettività aggiuntiva) . Per impostare l'opzione, apri la sezione Additional connectivity configuration (Configurazioni di connettività aggiuntiva) nella sezione Connectivity (Connettività) .

Per informazioni sulla modifica di un'istanza database per impostare l'opzione Public access (Accesso pubblico), consulta Modifica di un'istanza Amazon RDS DB.

Creazione di un di istanze DB in un VPC

Le seguenti procedure consentono di creare un di istanze DB in unVPC. Per utilizzare l'impostazione predefinitaVPC, puoi iniziare dal passaggio 2 e utilizzare il VPC gruppo di sottoreti DB che è già stato creato automaticamente. Se desideri crearne uno aggiuntivoVPC, puoi crearne uno nuovoVPC.

Nota

Se desideri che il tuo di istanze DB nel sia accessibile VPC al pubblico, devi aggiornare le DNS informazioni relative agli attributi VPC abilitando VPC gli attributi, i DNSnomi host e la DNSrisoluzione. Per informazioni sull'aggiornamento delle DNS informazioni per un'VPCistanza, consulta Updating DNS support for your VPC.

Segui questi passaggi per creare un'istanza DB in unVPC:

Fase 1: Creare un VPC

Crea un VPC con sottoreti in almeno due zone di disponibilità. Usi queste sottoreti quando crei un gruppo di sottoreti database. Se hai un'impostazione predefinitaVPC, viene creata automaticamente una sottorete in ogni zona di disponibilità di. Regione AWS

Per ulteriori informazioniCreazione di un VPC con sottoreti pubbliche e private, consulta o consulta Create a VPC nella Amazon VPC User Guide.

Fase 2: creazione di un gruppo di sottoreti database

AWS CLI RDS API Se usi la console, puoi semplicemente scegliere le sottoreti VPC e che desideri utilizzare. Ogni gruppo di sottoreti database deve avere almeno una sottorete in almeno due zone di disponibilità nella Regione AWS. Come best practice, ogni gruppo di sottoreti database deve disporre di almeno una sottorete per ogni zona di disponibilità nella Regione AWS.

Per le implementazioni Multi-AZ, la definizione di una sottorete per tutte le zone di disponibilità in una consente RDS ad Regione AWS Amazon di creare una nuova replica in standby in un'altra zona di disponibilità, se necessario. È possibile seguire questa best practice anche per le distribuzioni con singola zona di disponibilità, perché in futuro è possibile convertirle in distribuzioni Multi-AZ.

Per un'istanza database che deve essere accessibile pubblicamente, le sottoreti nel gruppo di sottoreti database devono disporre di un gateway Internet. Per ulteriori informazioni sui gateway Internet per le sottoreti, consulta Connettersi a Internet utilizzando un gateway Internet nella Amazon VPC User Guide.

Nota

Il gruppo di sottorete DB per un'area locale può avere solo una sottorete.

Quando crei un di istanze DB in unVPC, puoi scegliere un gruppo di sottoreti DB. Amazon RDS Amazon Amazon RDS crea e associa un'interfaccia di rete elastica al di istanze DB con quell'indirizzo IP. L'istanza database utilizza la zona di disponibilità contenente la sottorete.

Per le implementazioni Multi-AZ, la definizione di una sottorete per due o più zone di disponibilità in una consente RDS ad Regione AWS Amazon di creare un nuovo standby in un'altra zona di disponibilità in caso di necessità. Devi effettuare questa operazione anche per le implementazioni Single-AZ, in modo da poterle eventualmente convertire in implementazioni Multi-AZ in un secondo momento.

In questo passaggio, crei un gruppo di sottoreti DB e aggiungi le sottoreti che hai creato per il tuo. VPC

Creare un gruppo di sottoreti database
  1. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

  3. Scegli Create DB Subnet Group (Crea gruppo di sottoreti del database).

  4. Per Name (Nome), digita il nome del gruppo di sottoreti database.

  5. Per Description Descrizione), digita una descrizione per il gruppo di sottoreti database.

  6. Per VPC, scegli l'impostazione predefinita VPC o quella VPC che hai creato.

  7. Nella sezione Aggiungi sottoreti, scegliere le zone di disponibilità che includono le sottoreti da Zone di disponibilità, quindi scegliere le sottoreti da Sottoreti.

    Crea un gruppo di sottoreti DB.
    Nota

    Se è stata abilitata una zona locale, è possibile scegliere un gruppo zone di disponibilità nella pagina Create DB subnet group (Crea gruppo di sottorete DB). In questo caso, scegliere Availability Zone group (Gruppo zona di disponibilità), Availability Zones (Zone di disponibilità) e Subnet (Sottorete).

  8. Scegli Create (Crea) .

    Il nuovo gruppo di sottoreti DB viene visualizzato nell'elenco dei gruppi di sottoreti DB sulla console. RDS Puoi scegliere il gruppo di sottoreti database per visualizzare i dettagli, comprese tutte le sottoreti associate al gruppo, nel riquadro dei dettagli nella parte inferiore della finestra.

Passaggio 3: Creare un gruppo di sicurezza VPC

Prima di creare il di istanze DB, puoi creare un gruppo VPC di sicurezza da associare al di istanze DB. Se non crei un gruppo VPC di sicurezza, puoi utilizzare il gruppo di sicurezza predefinito quando crei un di istanze DB. Per istruzioni su come creare un gruppo di sicurezza per il tuo di istanze DBCreazione di un gruppo di sicurezza VPC per un'istanza database privata, consulta o consulta Controllare il traffico verso le risorse utilizzando i gruppi di sicurezza nella Amazon VPC User Guide.

Passaggio 4: crea un'istanza DB nel VPC

In questo passaggio, crei un di istanze DB e utilizzi il VPC nome, il gruppo di sottoreti DB e il gruppo di VPC sicurezza creati nei passaggi precedenti.

Nota

Se desideri che il tuo di istanze DB nel VPC sia accessibile pubblicamente, devi abilitare VPC gli attributi DNShostname e DNS la risoluzione. Per ulteriori informazioni, consulta DNSgli attributi per te VPC nella Amazon VPC User Guide.

Per informazioni dettagliate su come creare un'istanza database, consulta Creazione di un'istanza Amazon RDS DB.

Quando richiesto nella sezione Connettività, inserisci il VPC nome, il gruppo di sottoreti DB e il gruppo VPC di sicurezza.