存取 中資料庫叢集的案例 VPC - Amazon Aurora
相同 中的 Amazon EC2執行個體 VPC不同 中的EC2執行個體 VPC連上網際網路的用戶端應用程式私有網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 中資料庫叢集的案例 VPC

Amazon Aurora 支援下列在 中存取資料庫叢集的案例VPC:

Amazon 在相同 中VPC存取的 中的資料庫EC2執行個體叢集 VPC

資料庫叢集在 中的常見用途,VPC是與在同一 Amazon EC2執行個體中執行的應用程式伺服器共用資料VPC。

此案例可以下列圖表顯示。

VPC 具有公有 Web 伺服器和私有資料庫的案例。

管理相同 中EC2執行個體與資料庫叢集之間的存取的最簡單方法是VPC執行下列動作:

  • 為您的資料庫叢集建立VPC安全群組。此安全群組可用來限制資料庫叢集的存取權限。例如,您可以為此安全群組建立自訂規則,這可能會允許在您建立資料庫叢集時,TCP使用您指派給資料庫執行個體叢集的連接埠,以及您用來存取資料庫叢集以進行開發或其他用途的 IP 地址進行存取。

  • 為您的EC2執行個體 (網路伺服器和用戶端) 建立VPC安全群組。如有需要,此安全群組可以使用 VPC的路由表,允許從網際網路存取EC2執行個體。例如,您可以在此安全群組上設定規則,以允許透過連接埠 22 TCP存取EC2執行個體。

  • 在資料庫叢集的安全群組中建立自訂規則,以允許來自您為EC2執行個體建立的安全群組的連線。這些規則可能會允許安全群組的所有成員存取資料庫叢集

在單獨的可用區域中,還有一個額外的公有和私有子網路。RDS 資料庫子網路群組至少需要兩個可用區域中的子網路。額外的子網路可讓您在未來輕鬆切換到多可用區域資料庫執行個體部署。

如需示範如何建立同時VPC具有此案例之公有和私有子網路的教學課程,請參閱 教學課程:建立要與資料庫叢集搭配使用的 VPC (僅限 IPv4)

提示

您可以在建立資料庫EC2執行個體叢集 時,自動設定 Amazon 與資料庫叢集之間的網路連線。如需更多詳細資訊,請參閱 設定與EC2執行個體的自動網路連線

若要在允許來自其他VPC安全群組連線的安全群組中建立規則,請執行下列動作:

  1. 登入 AWS Management Console 並在 https://console.aws.amazon.com/vpc 開啟 Amazon VPC主控台。

  2. 在導覽窗格中,選擇安全群組

  3. 選擇或建立要允許其他安全群組成員存取的安全群組。在前一個藍本中,這是您用於資料庫叢集的安全群組。選擇 Inbound rules (傳入規則) 索引標籤,然後選擇 Edit inbound rules (編輯對內規則)。

  4. Edit inbound rules (編輯對內規則) 頁面上,選擇 Add rule (新增規則)。

  5. 針對類型 ,選擇與您建立資料庫叢集 時所使用的連接埠對應的項目,例如 MYSQL/Aurora

  6. 來源方塊中,開始輸入安全群組 ID,這會列出相符的安全群組。選擇安全群組,允許其成員存取由此安全群組所保護的資源。在上述案例中,這是您用於EC2執行個體的安全群組。

  7. 如有必要,請在來源方塊中建立以全部TCP類型和安全群組的規則,以重複TCP通訊協定的步驟。如果您打算使用UDP通訊協定,請在來源 中以全部UDP作為類型和安全群組來建立規則。

  8. 選擇儲存規則

下列畫面顯示安全群組針對其來源的對內規則。

將安全群組新增至另一個安全群組的規則。

如需從EC2執行個體連線至資料庫叢集的詳細資訊,請參閱 連接至 Amazon Aurora 資料庫叢集

由不同 VPC存取的 中的資料庫EC2執行個體叢集 VPC

當您的資料庫叢集與您用來存取的EC2執行個體VPC不同時,您可以使用VPC對等來存取資料庫叢集

此案例可以下列圖表顯示。

不同 中 Amazon 執行個體VPC存取的 中的資料庫EC2執行個體VPC。

VPC 對等連線是兩個之間的網路連線VPCs,可讓您使用私有 IP 地址路由它們之間的流量。中的資源VPC可以彼此通訊,就像他們位於相同的網路中一樣。您可以在自己的 之間建立VPC對等連線VPCs,在VPC另一個 AWS 帳戶中使用 ,或在不同的 VPC中使用 AWS 區域。若要進一步了解VPC互連,請參閱 Amazon Virtual Private Cloud 使用者指南中的VPC互連

用戶端應用程式透過網際網路VPC存取的 中的資料庫叢集

若要透過網際網路VPC從用戶端應用程式存取 中的資料庫叢集,您可以使用VPC單一公有子網路和網際網路閘道來設定 ,以透過網際網路啟用通訊。

此案例可以下列圖表顯示。

用戶端應用程式透過網際網路VPC存取的 中的資料庫叢集。

我們建議您使用下列組態:

  • 大小為 /16 VPC的 (例如CIDR:10.0.0.0/16)。此大小可提供 65,536 個私有 IP 地址。

  • 大小為 /24 的子網路 (例如CIDR:10.0.0.0/24)。此大小可提供 256 個私有 IP 地址。

  • 與 VPC和子網路相關聯的 Amazon Aurora 資料庫叢集。Amazon 會將子網路內的 IP 地址RDS指派給資料庫叢集

  • 將 VPC 連接至網際網路和其他 AWS 產品的網際網路閘道。

  • 與資料庫叢集相關聯的安全群組。安全群組的傳入規則允許您的用戶端應用程式存取您的資料庫叢集

如需在 中建立資料庫叢集的相關資訊VPC,請參閱 在 VPC 中建立資料庫叢集

私有網路VPC存取之 中的資料庫叢集

如果您的資料庫叢集無法公開存取,可以使用下列選項從私有網路存取:

下圖顯示具有連線的 AWS Site-to-Site VPN案例。

私有網路VPC存取的 中的資料庫叢集。

如需詳細資訊,請參閱網際網路流量隱私權