Conectar automaticamente uma instância do EC2 e um cluster de banco de dados do Aurora
Você pode usar o console do Amazon RDS para simplificar a configuração de uma conexão entre uma instância do Amazon Elastic Compute Cloud (Amazon EC2) e um cluster de banco de dados do Aurora. Geralmente, seu cluster de banco de dados está em uma sub-rede privada, e sua instância do EC2 está em uma sub-rede pública em uma VPC. É possível utilizar um cliente SQL na instância do EC2 para se conectar ao cluster de banco de dados. A instância do EC2 também pode executar aplicações ou servidores web que acessam seu cluster de banco de dados privado.
Se você quiser se conectar a uma instância do EC2 que não esteja na mesma VPC do cluster de banco de dados Aurora, veja os cenários em Cenários para acessar um cluster de banco de dados em uma VPC.
Tópicos
Visão geral da conectividade automática com uma instância do EC2
Quando você configura uma conexão entre uma instância do EC2 e um cluster de banco de dados do Aurora, o RDS automaticamente configura o grupo de segurança da VPC para a instância do EC2 e para o cluster de banco de dados.
Confira a seguir os requisitos para conectar uma instância do EC2 ao cluster de banco de dados do Aurora:
-
A instância do EC2 deve existir na mesma VPC do cluster de banco de dados.
Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.
-
No momento, o cluster de banco de dados não pode ser um cluster de banco de dados do Aurora Serverless ou parte de um banco de dados global do Aurora.
-
O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Se a instância de banco de dados e a instância do EC2 estiverem em zonas de disponibilidade diferentes, sua conta poderá incorrer em custos entre as zonas.
Quando você configura uma conexão com uma instância do EC2, o Amazon RDS atua de acordo com a configuração atual dos grupos de segurança associados ao cluster de banco de dados e à instância do EC2, conforme descrito na tabela a seguir.
| Configuração atual do grupo de segurança do RDS | Configuração atual do grupo de segurança do EC2 | Ação do RDS |
|---|---|---|
|
Há um ou mais grupos de segurança associados ao cluster de banco de dados com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
O RDS não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a instância do EC2 e o cluster de banco de dados. Como já existe uma conexão entre a instância do EC2 e o banco de dados do RDS, os grupos de segurança não são modificados. |
|
Qualquer uma das seguintes condições se aplica:
|
Qualquer uma das seguintes condições se aplica:
|
RDS action: create new security groups |
|
Há um ou mais grupos de segurança associados ao cluster de banco de dados com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
RDS action: create new security groups |
|
Há um ou mais grupos de segurança associados ao cluster de banco de dados com um nome que corresponde ao padrão |
Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão |
RDS action: associate EC2 security group |
|
Qualquer uma das seguintes condições se aplica:
|
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
RDS action: create new security groups |
Ação do RDS: criar grupos de segurança
O Amazon RDS realiza as seguintes ações:
-
Cria um grupo de segurança que corresponde ao padrão
rds-ec2-. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao cluster de banco de dados e permite que a instância do EC2 acesse o cluster de banco de dados.n -
Cria um grupo de segurança que corresponde ao padrão
ec2-rds-. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do cluster de banco de dados como destino. Esse grupo de segurança está associado à instância do EC2 e permite que ela envie tráfego ao cluster de banco de dados.n
Ação do RDS: associar o grupo de segurança do EC2
O Amazon RDS associa o grupo de segurança do EC2 existente e válido à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego ao cluster de banco de dados.
Conectar automaticamente uma instância do EC2 e um cluster de banco de dados do Aurora
Antes de configurar uma conexão entre uma instância do EC2 e um cluster de banco de dados do Aurora, atenda aos requisitos descritos em Visão geral da conectividade automática com uma instância do EC2.
Se você alterar esses grupos de segurança depois de configurar a conectividade, as alterações poderão afetar a conexão entre a instância do EC2 e o cluster de banco de dados do Aurora.
nota
Você só pode configurar automaticamente uma conexão entre uma instância do EC2 e um cluster de banco de dados do Aurora utilizando o AWS Management Console. Você não pode configurar uma conexão automaticamente com a AWS CLI nem a API do RDS.
Como conectar automaticamente uma instância do EC2 e um cluster de banco de dados do Aurora
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, selecione Databases (Bancos de dados) e depois selecione cluster de banco de dados.
-
Em Ações, selecione Configurar conexão do EC2.
A página Set up EC2 connection (Configurar conexão do EC2) é exibida.
-
Na página Set up EC2 connection (Configurar conexão do EC2), selecione a instância do EC2.
Se não houver nenhuma instância do EC2 na mesma VPC, selecione Create EC2 instance (Criar instância do EC2) para criar uma. Nesse caso, a nova instância do EC2 deve estar na mesma VPC do cluster de banco de dados.
-
Escolha Continuar.
A página Review and confirm (Revisar e confirmar) é exibida.
-
Na página Review and confirm (Revisar e confirmar), analise as alterações que o RDS fará para configurar a conectividade com a instância do EC2.
Se as alterações estiverem corretas, selecione Confirmar e configurar.
Se as alterações não estiverem corretas, selecione Previous (Anterior) ou Cancel (Cancelar).
Visualizar recursos computacionais conectados
Você pode usar o AWS Management Console para visualizar os recursos computacionais conectados a um cluster de banco de dados Aurora. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Você pode configurar a conectividade com recursos computacionais automaticamente das seguintes maneiras:
-
Você pode selecionar o recurso computacional ao criar o banco de dados.
Para ter mais informações, consulte Criar um cluster de bancos de dados do Amazon Aurora.
-
Você pode configurar a conectividade entre um banco de dados existente e um recurso computacional.
Para ter mais informações, consulte Conectar automaticamente uma instância do EC2 e um cluster de banco de dados do Aurora.
Os recursos computacionais listados não incluem aqueles que foram conectados manualmente ao banco de dados. Por exemplo, você pode permitir que um recurso computacional acesse um banco de dados manualmente adicionando uma regra ao grupo de segurança da VPC associado ao banco de dados.
Para que um recurso computacional seja listado, as seguintes condições devem ser atendidas:
-
O nome do grupo de segurança associado ao recurso de computação corresponde ao padrão
ec2-rds-(em quenn -
O grupo de segurança associado ao recurso de computação tem uma regra de saída com o intervalo de portas definido como a porta usada pelo cluster de banco de dados.
-
O grupo de segurança associado ao recurso computacional tem uma regra de saída com o intervalo de portas definido como um grupo de segurança associado ao cluster de banco de dados.
-
O nome do grupo de segurança associado ao cluster de banco de dados corresponde ao padrão
rds-ec2-(em quenn -
O grupo de segurança associado ao cluster de banco de dados tem uma regra de entrada com o intervalo de portas definido como a porta usada pelo cluster de banco de dados.
-
O grupo de segurança associado ao cluster de banco de dados tem uma regra de entrada com a fonte definida como um grupo de segurança associado ao recurso computacional.
Como visualizar os recursos de computação conectados a um cluster de banco de dados do Aurora
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, selecione Databases (Bancos de dados) e depois selecione o nome do cluster de banco de dados.
-
Na guia Connectivity & security (Conectividade e segurança), veja os recursos computacionais em Connected compute resources (Recursos computacionais conectados).
Conectar a uma instância de banco de dados que está executando um mecanismo de banco de dados específico
Para obter informações sobre a conexão a uma instância de banco de dados que esteja executando um mecanismo de banco de dados específico, siga as instruções do mecanismo de banco de dados:
