本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 VPC 中连接到数据库
以下示例说明如何连接 MySQL 在虚拟私有云 (VPC) 中运行的数据库。该示例假设您从默认 VPC 开始,并且需要创建一个 MySQL 数据库。如果您已有 VPC,请确保其配置如图所示。如果你有 MySQL 数据库,你可以用它来代替创建一个新的数据库。
步骤 1:配置 VPC
配置您的 VPC,以便您拥有私有子网和安全组 Amazon Kendra 供您访问 MySQL 数据库在子网中运行。VPC 配置中提供的子网必须位于美国西部(俄勒冈)区域、美国东部(弗吉尼亚北部)区域或欧洲(爱尔兰)区域。
使用配置 VPC Amazon VPC
登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择路由表,然后选择创建路由表。
-
在 “名称” 字段中输入
Private subnet route table。从 VPC 下拉列表中,选择您的 VPC,然后选择创建路由表。选择关闭以返回路由表列表。 -
从导航窗格中选择 NAT 网关,然后选择创建 NAT 网关。
-
从 “子网” 下拉列表中,选择作为公有子网的子网。记下子网 ID。
-
如果您没有弹性 IP 地址,请选择创建新 EIP,选择创建 NAT 网关,然后选择关闭。
-
从导航窗格中,选择路由表。
-
从路由表列表中,选择您在步骤 3 中创建的私有子网路由表。在操作中,选择编辑路线。
-
选择 Add route(添加路由)。对于目的地,输入
0.0.0.0/0以允许所有传出流量进入互联网。对于目标,选择 NAT 网关,然后选择您在步骤 4 中创建的网关。选择 “保存更改”,然后选择 “关闭”。 -
从操作菜单中选择编辑子网关联。
-
选择要设为私有的子网。不要选择之前记下的 NAT 网关的子网。完成后,选择 “保存关联”。
步骤 2:创建和配置安全组
接下来,为您的数据库配置安全组。
创建和配置安全组
登录 AWS Management Console 并打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在您的 VPC 描述中,记下 IPv4 CIDR。
-
在导航窗格中,选择安全组,然后选择创建安全组。
-
对于安全组名称,输入
DataSourceInboundSecurityGroup。提供描述,然后从列表中选择 VPC。选择 “创建安全组”,然后选择 “关闭”。 -
选择入站规则选项卡。
-
选择编辑入站规则,然后选择添加规则
-
对于数据库,请输入端口范围的端口号。例如,对于 MySQL 确实如此,而且
3306,对于 HTTPS 来说,确实如此443。对于源,键入您的 VPC 的无类别域间路由(CIDR)。选择保存规则,然后选择关闭。
安全组允许 VPC 中的任何用户连接到数据库,并允许出站连接到 Internet。
步骤 3:创建数据库
创建一个数据库来保存您的文档,或者您也可以使用现有的数据库。
有关如何创建的说明 MySQL 数据库,请参见 MySQL.
步骤 4:创建数据源连接器
配置 VPC 并创建数据库后,您可以为数据库创建数据源连接器。有关支持的数据库连接器的信息,请参阅支持的连接器。 Amazon Kendra
对于您的数据库,请务必配置您的 VPC、您在 VPC 中创建的私有子网以及在 VPC 中创建的安全组。
