Conectar automaticamente uma instância do EC2 e uma instância de banco de dados
Você pode usar o console do Amazon RDS para simplificar a configuração de uma conexão entre uma instância do Amazon Elastic Compute Cloud (Amazon EC2) e uma instância de banco de dados. Geralmente, sua instância de banco de dados está em uma sub-rede privada, e sua instância do EC2 está em uma sub-rede pública em uma VPC. É possível utilizar um cliente SQL na instância do EC2 para se conectar à instância de banco de dados. A instância do EC2 também pode executar aplicações ou servidores que acessam sua instância de banco de dados privado. Para receber instruções sobre como configurar uma conexão entre uma instância do EC2 e um cluster de banco de dados multi-AZ, consulte Conectar automaticamente uma instância do EC2 e um cluster de banco de dados multi-AZ.
Se você quiser se conectar a uma instância do EC2 que não esteja na mesma VPC da instância de banco de dados, veja os cenários em Cenários para acessar uma instância de banco de dados em uma VPC.
Tópicos
Visão geral da conectividade automática com uma instância do EC2
Quando você configura uma conexão entre uma instância do EC2 e um banco de dados do RDS, o RDS automaticamente configura o grupo de segurança da VPC para a instância do EC2 e para o banco de dados do RDS.
Confira a seguir os requisitos para conectar uma instância do EC2 ao banco de dados do RDS:
-
A instância do EC2 deve existir na mesma VPC do banco de dados do RDS.
Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.
-
O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2:
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
Se a instância de banco de dados e a instância do EC2 estiverem em zonas de disponibilidade diferentes, sua conta poderá incorrer em custos entre as zonas.
Quando você configura uma conexão com uma instância do EC2, o Amazon RDS atua de acordo com a configuração atual dos grupos de segurança associados ao banco de dados do RDS e à instância do EC2, conforme descrito na tabela a seguir.
Configuração atual do grupo de segurança do RDS | Configuração atual do grupo de segurança do EC2 | Ação do RDS |
---|---|---|
Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
O RDS não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a instância do EC2 e o banco de dados do RDS. Como já existe uma conexão entre a instância do EC2 e o banco de dados do RDS, os grupos de segurança não são modificados. |
Qualquer uma das seguintes condições se aplica:
|
Qualquer uma das seguintes condições se aplica:
|
RDS action: create new security groups |
Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
RDS action: create new security groups |
Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão |
Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão |
RDS action: associate EC2 security group |
Qualquer uma das seguintes condições se aplica:
|
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
RDS action: create new security groups |
Ação do RDS: criar grupos de segurança
O Amazon RDS realiza as seguintes ações:
-
Cria um grupo de segurança que corresponde ao padrão
rds-ec2-
. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao banco de dados do RDS e permite que a instância do EC2 acesse o banco de dados do RDS.n
-
Cria um grupo de segurança que corresponde ao padrão
ec2-rds-
. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como destino. Esse grupo de segurança está associado à instância do EC2 e permite que ela envie tráfego ao banco de dados do RDS.n
Ação do RDS: associar o grupo de segurança do EC2
O Amazon RDS associa o grupo de segurança do EC2 existente e válido à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego ao banco de dados do RDS.
Conectar automaticamente uma instância do EC2 e um banco de dados RDS
Antes de configurar uma conexão entre uma instância do EC2 e um banco de dados do RDS, atenda aos requisitos descritos em Visão geral da conectividade automática com uma instância do EC2.
Se você alterar esses grupos de segurança depois de configurar a conectividade, as alterações poderão afetar a conexão entre a instância do EC2 e o banco de dados do RDS.
nota
Você só pode configurar automaticamente uma conexão entre uma instância do EC2 e um banco de dados do RDS utilizando o AWS Management Console. Você não pode configurar uma conexão automaticamente com a AWS CLI nem a API do RDS.
Como conectar automaticamente uma instância do EC2 e um banco de dados do RDS
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, selecione Databases (Bancos de dados) e depois selecione banco de dados do RDS.
-
Em Ações, selecione Configurar conexão do EC2.
A página Set up EC2 connection (Configurar conexão do EC2) é exibida.
-
Na página Set up EC2 connection (Configurar conexão do EC2), selecione a instância do EC2.
Se não houver nenhuma instância do EC2 na mesma VPC, selecione Create EC2 instance (Criar instância do EC2) para criar uma. Nesse caso, a nova instância do EC2 deve estar na mesma VPC do banco de dados do RDS.
-
Escolha Continuar.
A página Review and confirm (Revisar e confirmar) é exibida.
-
Na página Review and confirm (Revisar e confirmar), analise as alterações que o RDS fará para configurar a conectividade com a instância do EC2.
Se as alterações estiverem corretas, selecione Confirmar e configurar.
Se as alterações não estiverem corretas, selecione Previous (Anterior) ou Cancel (Cancelar).
Visualizar recursos computacionais conectados
Você pode usar o AWS Management Console para visualizar os recursos computacionais conectados a um banco de dados do RDS. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Você pode configurar a conectividade com recursos computacionais automaticamente das seguintes maneiras:
-
Você pode selecionar o recurso computacional ao criar o banco de dados.
Para ter mais informações, consulte Criar uma instância de banco de dados do Amazon RDS e Criar um cluster de banco de dados multi-AZ para o Amazon RDS.
-
Você pode configurar a conectividade entre um banco de dados existente e um recurso computacional.
Para ter mais informações, consulte Conectar automaticamente uma instância do EC2 e um banco de dados RDS.
Os recursos computacionais listados não incluem aqueles que foram conectados manualmente ao banco de dados. Por exemplo, você pode permitir que um recurso computacional acesse um banco de dados manualmente adicionando uma regra ao grupo de segurança da VPC associado ao banco de dados.
Para que um recurso computacional seja listado, as seguintes condições devem ser atendidas:
-
O nome do grupo de segurança associado ao recurso de computação corresponde ao padrão
ec2-rds-
(em quen
é um número).n
-
O grupo de segurança associado ao recurso de computação tem uma regra de saída com o intervalo de portas definido como a porta usada pelo banco de dados RDS.
-
O grupo de segurança associado ao recurso computacional tem uma regra de saída com o intervalo de portas definido como um grupo de segurança associado ao banco de dados do RDS.
-
O nome do grupo de segurança associado ao banco de dados RDS corresponde ao padrão
rds-ec2-
(em quen
é um número).n
-
O grupo de segurança associado ao banco de dados RDS tem uma regra de entrada com o intervalo de portas definido como a porta usada pelo banco de dados RDS.
-
O grupo de segurança associado ao banco de dados RDS tem uma regra de entrada com a fonte definida como um grupo de segurança associado ao recurso computacional.
Como visualizar os recursos de computação conectados a um banco de dados do RDS
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, selecione Databases (Bancos de dados) e depois selecione o nome do banco de dados RDS.
-
Na guia Connectivity & security (Conectividade e segurança), veja os recursos computacionais em Connected compute resources (Recursos computacionais conectados).
Conectar a uma instância de banco de dados que está executando um mecanismo de banco de dados específico
Para obter informações sobre a conexão a uma instância de banco de dados que esteja executando um mecanismo de banco de dados específico, siga as instruções do mecanismo de banco de dados:
Conectar-se a uma instância de banco de dados executando o mecanismo de banco de dados MariaDB
Conexão a uma instância de banco de dados executando o mecanismo de banco de dados do MySQL
Conectar-se a uma instância de banco de dados do RDS para Oracle
Conectar a uma instância de banco de dados executando o mecanismo de banco de dados do PostgreSQL