Connessione automatica di un'EC2istanza e un'istanza DB a DB - Amazon Relational Database Service
PanoramicaConnessione di un'istanza EC2Visualizzazione delle risorse di calcolo connesseConnessione a un'istanza database che esegue un motore DB specifico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione automatica di un'EC2istanza e un'istanza DB a DB

Puoi utilizzare la RDS console Amazon per semplificare la configurazione di una connessione tra un'istanza Amazon Elastic Compute Cloud (AmazonEC2) e un'istanza DB, DB. Spesso, il si trova in una sottorete privata e l'EC2istanza si trova in una sottorete pubblica all'interno di un. VPC Puoi utilizzare un SQL client sulla tua EC2 istanza per connetterti al cluster DB dell'istanza . L'EC2istanza può anche eseguire server Web o applicazioni che accedono al private. Per istruzioni sulla configurazione di una connessione tra un'EC2istanza e un cluster DB Multi-AZ, consultaConnessione automatica di un'istanza EC2 e un cluster database Multi-AZ.

Connetti automaticamente con un'EC2istanza.

Se desideri connetterti a un'EC2istanza che non si trova nello VPC stesso , consulta gli scenari in. Scenari per l'accesso a un di istanze DB in un VPC

Panoramica della connettività automatica con un'istanza EC2

Di seguito sono riportati i requisiti per connettere un'EC2istanza a un RDScluster di database

  • L'EC2istanza deve esistere nello VPC stesso del RDSdatabase.

    Se non esistono EC2 istanze nella stessa istanzaVPC, la console fornisce un collegamento per crearne una.

  • L'utente che configura la connettività deve disporre delle autorizzazioni per eseguire le seguenti EC2 operazioni Amazon:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Se l'istanza DB e l'EC2istanza si trovano in zone di disponibilità diverse, il tuo account potrebbe sostenere costi tra zone di disponibilità diverse.

Quando configuri una connessione a un'EC2istanza, Amazon RDS agisce in base alla configurazione corrente dei gruppi di sicurezza associati al , come descritto nella tabella seguente.

Configurazione attuale del gruppo di RDS sicurezza Configurazione attuale del gruppo di EC2 sicurezza RDSazione

Esistono uno o più gruppi di sicurezza associati al del RDSdatabase con un nome che corrisponde al modello rds-ec2-n (dove n è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modello ec2-rds-n (dove n è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come origine.

RDSnon esegue alcuna azione.

Una connessione era già configurata automaticamente tra l'EC2istanza e il database. Poiché esiste già una connessione tra l'EC2istanza e il RDS database, i gruppi di sicurezza non vengono modificati.

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato al del RDSdatabase con un nome che corrisponda al modellords-ec2-n.

  • Esistono uno o più gruppi di sicurezza associati al del RDSdatabase con un nome che corrisponde al modellords-ec2-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con l'EC2istanza. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato. Esempi di modifiche sono l'aggiunta di una regola o la modifica della porta di una regola esistente.

Si applica una delle due condizioni seguenti:

  • Non esiste un gruppo di sicurezza associato all'EC2istanza con un nome che corrisponda al modelloec2-rds-n.

  • All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modelloec2-rds-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con il del RDSdatabase. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 RDS action: create new security groups

Esistono uno o più gruppi di sicurezza associati al del RDSdatabase con un nome che corrisponde al modellords-ec2-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

All'EC2istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modelloec2-rds-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con il del RDSdatabase. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 RDS action: create new security groups

Esistono uno o più gruppi di sicurezza associati al del RDSdatabase con un nome che corrisponde al modellords-ec2-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine.

Esiste un gruppo EC2 di sicurezza valido per la connessione, ma non è associato all'EC2istanza. Questo gruppo di sicurezza ha un nome che corrisponde al modello ec2-rds-n. Non è stato modificato. Ha solo una regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come origine.

 RDS action: associate EC2 security group

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato al del RDSdatabase con un nome che corrisponda al modellords-ec2-n.

  • Esistono uno o più gruppi di sicurezza associati al del RDSdatabase con un nome che corrisponde al modellords-ec2-n. Tuttavia, Amazon non RDS può utilizzare nessuno di questi gruppi di sicurezza per la connessione con l'EC2istanza. Amazon non RDS può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Amazon RDS inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

Esistono uno o più gruppi di sicurezza associati all'EC2istanza con un nome che corrisponde allo schemaec2-rds-n. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come origine.

 RDS action: create new security groups
RDSazione: creare nuovi gruppi di sicurezza

Amazon RDS intraprende le seguenti azioni:

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello rds-ec2-n. Questo gruppo di sicurezza ha una regola in entrata con il gruppo di VPC sicurezza dell'EC2istanza come origine. Questo gruppo di sicurezza è associato al del RDSdatabase e consente all'EC2istanza di accedere al del RDSdatabase.

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello ec2-rds-n. Questo gruppo di sicurezza ha una regola in uscita con il gruppo di VPC sicurezza del del RDSdatabase come destinazione. Questo gruppo di sicurezza è associato all'EC2istanza e consente all'EC2istanza di inviare traffico al del RDSdatabase.

RDSazione: associare un gruppo EC2 di sicurezza

Amazon RDS associa il gruppo di EC2 sicurezza valido ed esistente all'EC2istanza. Questo gruppo di sicurezza consente all'EC2istanza di inviare traffico al del RDSdatabase.

Connessione automatica di un'EC2istanza e di un RDSdatabase del

Prima di configurare una connessione tra un'EC2istanza e un , assicurati di soddisfare i requisiti descritti in. Panoramica della connettività automatica con un'istanza EC2

Se si apportano modifiche ai gruppi di sicurezza dopo aver configurato la connettività, le modifiche potrebbero influire sulla connessione tra l'EC2istanza e il cluster di RDSdatabase .

Nota

È possibile configurare automaticamente una connessione tra un'EC2istanza e un RDSdatabase del utilizzando il. AWS Management Console Non è possibile configurare automaticamente una connessione con AWS CLI o RDSAPI.

Per connettere automaticamente un'EC2istanza e un RDSdatabase, il

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Database, quindi scegli il del RDSdatabase.

  3. Da Azioni, scegli EC2Configura connessione.

    Viene visualizzata la pagina EC2 Configura connessione.

  4. Nella pagina EC2Configura connessione, scegli l'EC2istanza.

    Configura la pagina di EC2 connessione.

    Se non esistono EC2 istanze nella stessa istanzaVPC, scegli Crea EC2 istanza per crearne una. In questo caso, assicurati che la nuova EC2 istanza sia nella VPC stessa del del RDSdatabase.

  5. Scegli Continua.

    Viene visualizzata la pagina Review and confirm (Rivedi e conferma).

    EC2pagina di revisione e conferma della connessione.

  6. Nella pagina Rivedi e conferma, esamina le modifiche che RDS verranno apportate alla configurazione della connettività con l'EC2istanza.

    Se le modifiche sono corrette, scegli Conferma e configura.

    Se le modifiche non sono corrette, scegli Previous (Precedente) o Cancel (Annulla).

Visualizzazione delle risorse di calcolo connesse

È possibile utilizzare il AWS Management Console per visualizzare le risorse di calcolo connesse a un cluster di RDSdatabase . Le risorse mostrate includono le connessioni delle risorse di calcolo configurate automaticamente. È possibile configurare la connettività delle risorse di calcolo automaticamente nei modi seguenti:

Le risorse di calcolo elencate non includono quelle connesse al database manualmente. Ad esempio, è possibile consentire a una risorsa di calcolo di accedere manualmente a un database aggiungendo una regola al gruppo di VPC sicurezza associato al database.

Per garantire la presenza della risorsa di calcolo nell'elenco, è necessario che siano soddisfatte le condizioni elencate di seguito.

  • Il nome del gruppo di sicurezza associato alla risorsa di calcolo corrisponde al modello ec2-rds-n (dove n è un numero).

  • Il gruppo di sicurezza associato alla risorsa di calcolo ha una regola in uscita con l'intervallo di porte impostato sulla porta utilizzata dal cluster del RDSdatabase.

  • Il nome del gruppo di sicurezza associato al del RDSdatabase corrisponde al modello rds-ec2-n (dove n è un numero).

  • Il gruppo di sicurezza associato al del RDSdatabase ha una regola in entrata con l'intervallo di porte impostato sulla porta utilizzata dal del RDSdatabase.

  • Il gruppo di sicurezza associato al del RDSdatabase ha una regola in entrata con l'origine impostata su un gruppo di sicurezza associato alla risorsa di calcolo.

Per visualizzare le risorse di calcolo connesse a un RDSdatabase, cluster

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione, scegli Database, quindi scegli il nome del del RDSdatabase.

  3. Nella scheda Connectivity & security (Connettività e sicurezza), visualizza le risorse di calcolo in Connected compute resources (Risorse di calcolo connesse).

    Risorse di calcolo connesse.

Connessione a un'istanza database che esegue un motore DB specifico

Per informazioni sulla connessione a un'istanza database che esegue un motore DB specifico, seguire le istruzioni per il motore DB: