Usar o Elastic Beanstalk com o Amazon RDS - AWS Elastic Beanstalk

Usar o Elastic Beanstalk com o Amazon RDS

Esta seção explica como você pode usar o Elastic Beanstalk com o Amazon Relational Database Service (Amazon RDS) para configurar, operar e dimensionar um banco de dados relacional. Explicamos alguns conceitos sobre configuração e fazemos recomendações. Em seguida, vamos orientá-lo no processo de criação e conexão com um Amazon RDS.

Há duas opções para começar:

Selecione a abordagem

Você pode usar qualquer uma das duas abordagens para executar uma instância de banco de dados no Amazon RDS e configurar a sua aplicação para conectar-se a ela no lançamento. É possível conectar vários ambientes a um banco de dados.

nota

Se você nunca usou uma instância de banco de dados com sua aplicação, recomendamos que primeiro adicione um banco de dados a um ambiente de teste com o console do Elastic Beanstalk. Fazendo isso, você pode verificar se a aplicação pode ler as propriedades do ambiente, criar uma sequência de conexão e conectar-se a uma instância de banco de dados, sem o trabalho de configuração adicional necessário para um banco de dados autônomo. Para ter mais informações, consulte Adição de um banco de dados ao seu ambiente do Elastic Beanstalk.

Configurar um grupo de segurança

Para permitir que as instâncias do Amazon EC2 no seu ambiente se conectem a um banco de dados externo, configure um grupo de segurança adicional para o grupo do Auto Scaling associado ao seu ambiente. Você pode anexar o mesmo grupo de segurança anexado à sua instância de banco de dados. Você também pode usar um grupo de segurança separado. Se você anexar um grupo de segurança diferente, deve configurar o grupo de segurança anexado ao banco de dados para permitir o acesso de entrada a partir desse grupo de segurança.

nota

É possível conectar seu ambiente a um banco de dados adicionando uma regra ao grupo de segurança anexado ao banco de dados. Essa regra deve permitir o acesso de entrada a partir do grupo de segurança gerado automaticamente que o Elastic Beanstalk anexa ao grupo do Auto Scaling do seu ambiente. Mas saiba que, ao criar essa regra, você também cria uma dependência entre os dois grupos de segurança. Subsequentemente, quando você tentar terminar o ambiente, o Elastic Beanstalk não poderá excluir o grupo de segurança do ambiente, porque o grupo de segurança do banco de dados é dependente dele.

Configurar a conexão com o banco de dados

Após iniciar sua instância de banco de dados e configurar grupos de segurança, você pode passar as informações de conexão (endpoint, senha, etc.) para sua aplicação usando as propriedades do ambiente. Este é o mesmo mecanismo que o Elastic Beanstalk usa em segundo plano quando você executa uma instância de banco de dados no seu ambiente.

Para ter uma camada de segurança adicional, é possível armazenar suas informações de conexão no Amazon S3 e configurar o Elastic Beanstalk para recuperá-las durante a implantação. Com os arquivos de configuração (.ebextensions), é possível configurar as instâncias no ambiente para recuperar arquivos do Amazon S3 com segurança ao implantar a aplicação.

Limpar uma instância externa do Amazon RDS

Quando você conecta uma instância externa do Amazon RDS ao ambiente do Elastic Beanstalk, a instância de banco de dados depende do ciclo de vida do ambiente e não é excluída quando o ambiente é terminado. Para garantir que as informações pessoais que você tenha armazenado na instância de banco de dados não sejam retidas desnecessariamente, exclua todos os registros que não deseja mais. Como alternativa, exclua a instância do banco de dados.