Conectar automaticamente uma instância do EC2 e uma instância de banco de dados - Amazon Relational Database Service

Conectar automaticamente uma instância do EC2 e uma instância de banco de dados

Você pode usar o console do Amazon RDS para simplificar a configuração de uma conexão entre uma instância do Amazon Elastic Compute Cloud (Amazon EC2) e uma instância de banco de dados. Geralmente, sua instância de banco de dados  está em uma sub-rede privada, e sua instância do EC2 está em uma sub-rede pública em uma VPC. É possível utilizar um cliente SQL na instância do EC2 para se conectar à instância de banco de dados. A instância do EC2 também pode executar aplicações ou servidores que acessam sua instância de banco de dados privado. Para receber instruções sobre como configurar uma conexão entre uma instância do EC2 e um cluster de banco de dados multi-AZ, consulte Conectar automaticamente uma instância do EC2 e um cluster de banco de dados multi-AZ.

Conecte automaticamente uma instância de banco de dados a uma instância do EC2.

Se você quiser se conectar a uma instância do EC2 que não esteja na mesma VPC da instância de banco de dados, veja os cenários em Cenários para acessar uma instância de banco de dados em uma VPC.

Visão geral da conectividade automática com uma instância do EC2

Quando você configura uma conexão entre uma instância do EC2 e um banco de dados do RDS, o RDS automaticamente configura o grupo de segurança da VPC para a instância do EC2 e para o banco de dados do RDS.

Confira a seguir os requisitos para conectar uma instância do EC2 ao banco de dados do RDS:

  • A instância do EC2 deve existir na mesma VPC do banco de dados do RDS.

    Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.

  • O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Se a instância de banco de dados e a instância do EC2 estiverem em zonas de disponibilidade diferentes, sua conta poderá incorrer em custos entre as zonas.

Quando você configura uma conexão com uma instância do EC2, o Amazon RDS atua de acordo com a configuração atual dos grupos de segurança associados ao banco de dados do RDS e à instância do EC2, conforme descrito na tabela a seguir.

Configuração atual do grupo de segurança do RDS Configuração atual do grupo de segurança do EC2 Ação do RDS

Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n (em que n é um número). Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem.

Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão ec2-rds-n (em que n é um número). Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como origem.

O RDS não realiza nenhuma ação.

Uma conexão já foi configurada automaticamente entre a instância do EC2 e o banco de dados do RDS. Como já existe uma conexão entre a instância do EC2 e o banco de dados do RDS, os grupos de segurança não são modificados.

Qualquer uma das seguintes condições se aplica:

  • Não há um grupo de segurança associado ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n.

  • Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n. No entanto, o Amazon RDS não pode usar nenhum desses grupos de segurança para a conexão com a instância do EC2. O Amazon RDS não pode usar um grupo de segurança que não tenha uma regra de entrada no grupo de segurança da VPC da instância do EC2 como origem. O Amazon RDS também não pode usar um grupo de segurança que tenha sido modificado. São exemplos de modificação a adição de uma regra ou a alteração da porta de uma regra existente.

Qualquer uma das seguintes condições se aplica:

  • Não há um grupo de segurança associado à instância do EC2 com um nome que corresponde ao padrão ec2-rds-n.

  • Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão ec2-rds-n. No entanto, o Amazon RDS não pode usar nenhum desses grupos de segurança para a conexão com o banco de dados do RDS. O Amazon RDS não pode usar um grupo de segurança que não tenha uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como origem. O Amazon RDS também não pode usar um grupo de segurança que tenha sido modificado.

RDS action: create new security groups

Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem.

Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão ec2-rds-n. No entanto, o Amazon RDS não pode usar nenhum desses grupos de segurança para a conexão com o banco de dados do RDS. O Amazon RDS não pode usar um grupo de segurança que não tenha uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como origem. O Amazon RDS também não pode usar um grupo de segurança que tenha sido modificado.

RDS action: create new security groups

Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem.

Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão ec2-rds-n. Não foi modificado. Ele tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como origem.

RDS action: associate EC2 security group

Qualquer uma das seguintes condições se aplica:

  • Não há um grupo de segurança associado ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n.

  • Há um ou mais grupos de segurança associados ao banco de dados do RDS com um nome que corresponde ao padrão rds-ec2-n. No entanto, o Amazon RDS não pode usar nenhum desses grupos de segurança para a conexão com a instância do EC2. O Amazon RDS não pode usar um grupo de segurança que não tenha uma regra de entrada no grupo de segurança da VPC da instância do EC2 como origem. O Amazon RDS também não pode usar um grupo de segurança que tenha sido modificado.

Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão ec2-rds-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como origem.

RDS action: create new security groups
Ação
do RDS: criar grupos de segurança

O Amazon RDS realiza as seguintes ações:

  • Cria um grupo de segurança que corresponde ao padrão rds-ec2-n. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao banco de dados do RDS e permite que a instância do EC2 acesse o banco de dados do RDS.

  • Cria um grupo de segurança que corresponde ao padrão ec2-rds-n. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do banco de dados do RDS como destino. Esse grupo de segurança está associado à instância do EC2 e permite que ela envie tráfego ao banco de dados do RDS.

Ação
do RDS: associar o grupo de segurança do EC2

O Amazon RDS associa o grupo de segurança do EC2 existente e válido à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego ao banco de dados do RDS.

Conectar automaticamente uma instância do EC2 e um banco de dados RDS

Antes de configurar uma conexão entre uma instância do EC2 e um banco de dados do RDS, atenda aos requisitos descritos em Visão geral da conectividade automática com uma instância do EC2.

Se você alterar esses grupos de segurança depois de configurar a conectividade, as alterações poderão afetar a conexão entre a instância do EC2 e o banco de dados do RDS.

nota

Você só pode configurar automaticamente uma conexão entre uma instância do EC2 e um banco de dados do RDS utilizando o AWS Management Console. Você não pode configurar uma conexão automaticamente com a AWS CLI nem a API do RDS.

Como conectar automaticamente uma instância do EC2 e um banco de dados do RDS
  1. Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, selecione Databases (Bancos de dados) e depois selecione banco de dados do RDS.

  3. Em Ações, selecione Configurar conexão do EC2.

    A página Set up EC2 connection (Configurar conexão do EC2) é exibida.

  4. Na página Set up EC2 connection (Configurar conexão do EC2), selecione a instância do EC2.

    Página de configuração da conexão do EC2.

    Se não houver nenhuma instância do EC2 na mesma VPC, selecione Create EC2 instance (Criar instância do EC2) para criar uma. Nesse caso, a nova instância do EC2 deve estar na mesma VPC do banco de dados do RDS.

  5. Escolha Continuar.

    A página Review and confirm (Revisar e confirmar) é exibida.

    Página de revisão e confirmação da conexão do EC2.
  6. Na página Review and confirm (Revisar e confirmar), analise as alterações que o RDS fará para configurar a conectividade com a instância do EC2.

    Se as alterações estiverem corretas, selecione Confirmar e configurar.

    Se as alterações não estiverem corretas, selecione Previous (Anterior) ou Cancel (Cancelar).

Visualizar recursos computacionais conectados

Você pode usar o AWS Management Console para visualizar os recursos computacionais conectados a um banco de dados do RDS. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Você pode configurar a conectividade com recursos computacionais automaticamente das seguintes maneiras:

Os recursos computacionais listados não incluem aqueles que foram conectados manualmente ao banco de dados. Por exemplo, você pode permitir que um recurso computacional acesse um banco de dados manualmente adicionando uma regra ao grupo de segurança da VPC associado ao banco de dados.

Para que um recurso computacional seja listado, as seguintes condições devem ser atendidas:

  • O nome do grupo de segurança associado ao recurso de computação corresponde ao padrão ec2-rds-n (em que n é um número).

  • O grupo de segurança associado ao recurso de computação tem uma regra de saída com o intervalo de portas definido como a porta usada pelo banco de dados RDS.

  • O grupo de segurança associado ao recurso computacional tem uma regra de saída com o intervalo de portas definido como um grupo de segurança associado ao banco de dados do RDS.

  • O nome do grupo de segurança associado ao banco de dados RDS corresponde ao padrão rds-ec2-n (em que n é um número).

  • O grupo de segurança associado ao banco de dados RDS tem uma regra de entrada com o intervalo de portas definido como a porta usada pelo banco de dados RDS.

  • O grupo de segurança associado ao banco de dados RDS tem uma regra de entrada com a fonte definida como um grupo de segurança associado ao recurso computacional.

Como visualizar os recursos de computação conectados a um banco de dados do RDS
  1. Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, selecione Databases (Bancos de dados) e depois selecione o nome do banco de dados RDS.

  3. Na guia Connectivity & security (Conectividade e segurança), veja os recursos computacionais em Connected compute resources (Recursos computacionais conectados).

    Recursos computacionais conectados.

Conectar a uma instância de banco de dados que está executando um mecanismo de banco de dados específico

Para obter informações sobre a conexão a uma instância de banco de dados que esteja executando um mecanismo de banco de dados específico, siga as instruções do mecanismo de banco de dados: