Controllo dell'accesso a un'istanza DB in un VPC - Amazon Timestream
Scenario del gruppo di sicurezzaCreazione di un gruppo VPC di sicurezzaAssociazione a un'istanza database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso a un'istanza DB in un VPC

Utilizzando Amazon Virtual Private Cloud (AmazonVPC), puoi avviare AWS risorse, come Amazon Timestream per istanze DB InfluxDB, in un cloud privato virtuale (). VPC Quando usi AmazonVPC, hai il controllo del tuo ambiente di rete virtuale. Puoi scegliere il tuo intervallo di indirizzi IP, creare sottoreti e configurare liste di routing e di controllo accessi.

Un gruppo VPC di sicurezza controlla l'accesso alle istanze DB all'interno di unVPC. Ogni regola del gruppo di VPC sicurezza consente a una fonte specifica di accedere a un'VPCistanza DB associata a quel gruppo VPC di sicurezza. L'origine può essere un intervallo di indirizzi (ad esempio, 203.0.113.0/24) o un altro gruppo di sicurezza. VPC Specificando un gruppo VPC di sicurezza come origine, consentite il traffico in entrata da tutte le istanze (in genere server di applicazioni) che utilizzano il gruppo di sicurezza di origine. VPC Prima di provare a connetterti all'istanza DB, configurala VPC per il tuo caso d'uso. Di seguito sono riportati gli scenari più comuni per l'accesso a un'istanza DB in unVPC:

Un'istanza DB in un'istanza a VPC cui accede un'EC2istanza Amazon nella stessa VPC

Un uso comune di un'istanza DB in a VPC consiste nel condividere dati con un server di applicazioni in esecuzione in un'EC2istanza della stessaVPC. L'EC2istanza potrebbe eseguire un server Web con un'applicazione che interagisce con l'istanza DB.

Un'istanza DB in un'istanza VPC accessibile da un'EC2istanza in un'altra VPC

In alcuni casi, l'istanza DB si trova in un'istanza diversa VPC dall'EC2istanza utilizzata per accedervi. In tal caso, puoi utilizzare il VPC peering per accedere all'istanza DB.

Un'istanza DB in un'applicazione client VPC accessibile tramite Internet

Per accedere a un'istanza DB in un'VPCapplicazione client tramite Internet, è necessario configurare un'istanza DB VPC con una singola sottorete pubblica e utilizzare le sottoreti pubbliche per creare l'istanza DB. È inoltre possibile configurare un gateway Internet VPC per abilitare la comunicazione su Internet. Per connettersi a un'istanza DB dall'esternoVPC, l'istanza DB deve essere accessibile pubblicamente. Inoltre, l'accesso deve essere concesso utilizzando le regole in ingresso del gruppo di sicurezza dell'istanza database e devono essere soddisfatti altri requisiti.

Per ulteriori informazioni sui gruppi VPC di sicurezza, consulta la sezione Gruppi di sicurezza nella Amazon Virtual Private Cloud User Guide.

Per i dettagli su come connettersi a un'istanza di Timestream for InfluxDB DB, consulta. Connessione a un'istanza database Amazon Timestream for InfluxDB

Scenario del gruppo di sicurezza

Un uso comune di un'istanza DB in a VPC consiste nel condividere i dati con un server delle applicazioni in esecuzione in un'EC2istanza Amazon nella stessaVPC, a cui si accede da un'applicazione client esterna aVPC. In questo scenario, utilizzi Timestream per InfluxDB e le VPC pagine su AWS Management Console o Timestream per InfluxDB e le EC2 API operazioni per creare le istanze e i gruppi di sicurezza necessari:

  1. Create un gruppo VPC di sicurezza (ad esempiosg-0123ec2example) e definite regole in entrata che utilizzano gli indirizzi IP dell'applicazione client come origine. Questo gruppo di sicurezza consente all'applicazione client di connettersi alle EC2 istanze in un ambiente VPC che utilizza questo gruppo di sicurezza.

  2. Create un'EC2istanza per l'applicazione e aggiungete l'EC2istanza al gruppo di VPC sicurezza (sg-0123ec2example) creato nel passaggio precedente.

  3. Create un secondo gruppo di VPC sicurezza (ad esempiosg-6789rdsexample) e create una nuova regola specificando come origine il gruppo di VPC sicurezza creato nel passaggio 1 (sg-0123ec2example).

  4. Crea una nuova istanza DB e aggiungi l'istanza DB al gruppo di VPC sicurezza (sg-6789rdsexample) creato nel passaggio precedente. Quando create il DB, utilizzate lo stesso numero di porta specificato per la regola del gruppo di VPC sicurezza (sg-6789rdsexample) creata nel passaggio 3.

Creazione di un gruppo VPC di sicurezza

È possibile creare un gruppo VPC di sicurezza per un'istanza DB utilizzando la VPC console. Per informazioni sulla creazione di un gruppo di sicurezza, consulta Security groups nella Amazon Virtual Private Cloud User Guide.

Associazione di un gruppo di sicurezza a un istanza database

Puoi associare un gruppo di sicurezza a un'istanza DB utilizzando Update sulla console Timestream for InfluxDB, UpdateDBInstance Timestream for InfluxDB o il comando. API update-db-instance AWS CLI

L'CLIesempio seguente associa un gruppo di VPC sicurezza specifico e rimuove i gruppi di sicurezza DB dall'istanza DB

aws timestream-influxdb update-db-instance --identifier dbName --vpc-security-group-ids sg-ID

Per ulteriori informazioni sulla modifica di un'istanza database, consulta Aggiornamento delle istanze database.