控制对中数据库实例的访问权限 VPC - Amazon Timestream
安全组情况创建VPC安全组与数据库实例关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对中数据库实例的访问权限 VPC

使用亚马逊虚拟私有云(亚马逊VPC),您可以将 AWS 资源(例如适用于InfluxDB数据库实例的Amazon Timestream)启动到虚拟私有云()中。VPC当您使用 Amazon 时VPC,您可以控制自己的虚拟网络环境。您可以选择自己的 IP 地址范围、创建子网以及配置路由和访问控制列表。

VPC安全组控制对内部数据库实例的访问权限VPC。每条VPC安全组规则都允许特定来源访问与VPC该VPC安全组关联的数据库实例。源可以是一系列地址(例如 203.0.113.0/24),也可以是其他安全组。VPC通过将VPC安全组指定为源,可以允许来自使用该源VPC安全组的所有实例(通常是应用程序服务器)的传入流量。在尝试连接到您的数据库实例之前,请根据您的VPC用例进行配置。以下是访问中数据库实例的常见场景VPC:

中的一个数据库实例,由同一个 Amazon EC2 实例VPC访问 VPC

中数据库实例的常见用途VPC是与在同一EC2实例中运行的应用程序服务器共享数据VPC。该EC2实例可能运行带有与数据库实例交互的应用程序的 Web 服务器。

中的数据库实例由不同EC2实例中的实例VPC访问 VPC

在某些情况下,您的数据库实例与您用于访问它的EC2实例VPC不同。如果是,则可以使用VPC对等互连来访问数据库实例。

中的数据库实例,由客户端应用程序通过 Internet VPC 访问

要通过 Internet VPC 从客户端应用程序访问中的数据库实例,您需要使用单个公VPC有子网配置并使用公有子网创建数据库实例。您还可以在中配置互联网网关,VPC以启用通过互联网进行通信。要从数据库实例外部连接到数据库实例VPC,该数据库实例必须可公开访问。此外,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。

有关VPC安全组的更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的安全组

有关如何连接到 InfluxDB 数据库实例的 Timestream 的详细信息,请参阅。连接适用于 InfluxDB 数据库实例的 Amazon Timestream

安全组情况

中数据库实例的常见用途VPC是与在同一 Amazon EC2 实例中运行的应用程序服务器共享数据VPC,外部的客户端应用程序可以访问这些数据VPC。在这种情况下,您可以使用InfluxDB的时间流和InfluxDB的时间流上的VPC页面以及EC2API操作来创建必要的实例和安全组: AWS Management Console

  1. 创建VPC安全组(例如sg-0123ec2example)并定义使用客户端应用程序的 IP 地址作为源的入站规则。此安全组允许您的客户端应用程序连接到使用此安全组VPC的EC2实例。

  2. 为应用程序创建EC2实例,并将该EC2实例添加到您在上一步中创建VPC的安全组 (sg-0123ec2example)。

  3. 创建第二个VPC安全组(例如sg-6789rdsexample),并通过将您在步骤 1 (sg-0123ec2example) 中创建VPC的安全组指定为源来创建新规则。

  4. 创建新的数据库实例,并将该数据库实例添加到您在上一步中创建VPC的安全组 (sg-6789rdsexample)。创建数据库时,请使用与您在步骤 3 中创建VPC的安全组 (sg-6789rdsexample) 规则中指定的端口号相同的端口号。

创建VPC安全组

您可以使用VPC控制台为数据库实例创建VPC安全组。有关创建安全组的信息,请参阅 Amazon Virtual Private Cloud 用户指南中的安全组

将安全组与数据库实例关联

您可以使用适用于 InfluxDB 的 Timestream 控制台上的 “更新”、InfluxDB 的 Timestre UpdateDBInstance am 或命令,将安全组与数据库实例关联。API update-db-instance AWS CLI

以下CLI示例关联特定的VPC安全组并从数据库实例中移除数据库安全组

aws timestream-influxdb update-db-instance --identifier dbName --vpc-security-group-ids sg-ID

有关修改数据库实例的信息,请参阅更新数据库实例