自動連接EC2執行個體和資料庫執行個體 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

自動連接EC2執行個體和資料庫執行個體

您可以使用 Amazon RDS 主控台簡化 Amazon 彈性運算雲端 (AmazonEC2) 執行個體與 之間的連線設定。您的資料庫執行個體通常位於私有子網路中,而您的EC2執行個體位於VPC. 您可以使用EC2執行個體上的用SQL戶端連線到資料庫執行個體。執行EC2個體也可以執行存取私有資料庫執行個體資料庫的 Web 伺服器或應用程式。如需設定EC2執行個體與異地同步備份資料庫叢集之間連線的指示,請參閱自動連線 EC2 執行個體和多可用區域資料庫叢集

自動將 執行個體與EC2執行個體連接。

如果您想要連線到與資料庫EC2執行個體 不VPC同的執行個體,請參閱中的案例存取 中資料庫執行個體的案例 VPC

EC2執行個體的自動連線概觀

當您設定EC2執行個體和RDS資料庫 之間的連線時,Amazon 會為您的EC2執行個體和RDS資料庫資料叢集RDSautomatically設定VPC安全群組。

以下是連接EC2執行個體與RDS資料庫 Aurora 資料庫的需求:

  • EC2執行個體必須與RDS資料庫資料庫位於相同VPC的位置。

    如果相同EC2執行個體中沒有執行個體VPC,則主控台會提供建立執行個體的連結。

  • 設定連線的使用者必須具有執行下列 Amazon EC2 操作的許可:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

如果資料庫執行個體和EC2執行個體位於不同的可用區域,您的帳戶可能會產生跨可用區域費用。

當您設定EC2執行個體的連線時,Amazon 會根據RDS與RDS資料庫資料庫和EC2執行個體關聯之安全群組的目前組態執行,如下表所述。

目前的RDS安全群組組態 目前的EC2安全群組組態 RDS動作

有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式 rds-ec2-n (其中n是數字)。符合模式的安全群組尚未修改。此安全性群組只有一個輸入規則,而EC2執行個體的VPC安全性群組為來源。

有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符 ec2-rds-n (其中n是數字)。符合模式的安全群組尚未修改。此安全性群組只有一個輸出規則,而RDS資料庫資料庫的VPC安全性群組為來源。

RDS不採取任何動作。

執行個EC2體和RDS資料庫資料庫之間已自動設定連線。由於EC2執行個體和RDS資料庫之間已經存在連線,因此不會修改安全性群組。

以下任一種條件均適用:

  • 沒有與名稱匹配模式的RDS數據庫數據庫群相關聯的安全組rds-ec2-n

  • 有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式rds-ec2-n。但是,Amazon RDS 無法將這些安全群組中的任何一個用於與EC2執行個體的連線。Amazon RDS 無法使用沒有一個輸入規則的安全群組,並將EC2執行個體的VPC安全群組做為來源。Amazon RDS 也不能使用已修改的安全組。修改範例包括新增規則或變更現有規則的連線埠。

以下任一種條件均適用:

  • 沒有與名稱符合模式的EC2執行個體相關聯的安全性群組ec2-rds-n

  • 有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符ec2-rds-n。但是,Amazon RDS 無法將這些安全群組中的任何一個用於與RDS資料庫資料庫的連線。Amazon RDS 無法使用沒有一個輸出規則的安全群組,並將RDS資料庫資料庫的VPC安全群組做為來源。Amazon RDS 也不能使用已修改的安全組。

RDS action: create new security groups

有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式rds-ec2-n。符合模式的安全群組尚未修改。此安全性群組只有一個輸入規則,而EC2執行個體的VPC安全性群組為來源。

有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符ec2-rds-n。但是,Amazon RDS 無法將這些安全群組中的任何一個用於與RDS資料庫資料庫的連線。Amazon RDS 無法使用沒有一個輸出規則的安全群組,並將RDS資料庫資料庫的VPC安全群組做為來源。Amazon RDS 也不能使用已修改的安全組。

RDS action: create new security groups

有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式rds-ec2-n。符合模式的安全群組尚未修改。此安全性群組只有一個輸入規則,而EC2執行個體的VPC安全性群組為來源。

連線的有效EC2安全性群組已存在,但與EC2執行個體沒有關聯。此安全群組具有符合模式 ec2-rds-n 的名稱。尚未將其修改。它只有一個輸出規則,RDS資料庫資料庫的VPC安全性群組做為來源。

RDS action: associate EC2 security group

以下任一種條件均適用:

  • 沒有與名稱匹配模式的RDS數據庫數據庫群相關聯的安全組rds-ec2-n

  • 有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式rds-ec2-n。但是,Amazon RDS 無法將這些安全群組中的任何一個用於與EC2執行個體的連線。Amazon RDS 無法使用沒有一個輸入規則的安全群組,並將EC2執行個體的VPC安全群組做為來源。Amazon RDS 也不能使用已修改的安全組。

有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符ec2-rds-n。符合模式的安全群組尚未修改。此安全性群組只有一個輸出規則,而RDS資料庫資料庫的VPC安全性群組為來源。

RDS action: create new security groups
RDS動作:建立新的安全性群組

Amazon RDS 採取以下行動:

  • 建立符合模式 rds-ec2-n 的新安全群組。此安全性群組具有輸入規則,並將EC2執行個體的VPC安全性群組做為來源。此安全群組與RDS資料庫資料庫相關聯,可讓EC2執行個體存取RDS資料庫資料庫

  • 建立符合模式 ec2-rds-n 的新安全群組。此安全性群組具有輸出規則,其中RDS資料庫資料庫的VPC安全性群組為目標。此安全群組與EC2執行個體相關聯,可讓EC2執行個體傳送流量至RDS資料庫資料庫

RDS動作:關聯EC2安全性群組

Amazon RDS 將有效的現有EC2安全群組與EC2執行個體建立關聯。此安全群組可讓EC2執行個體傳送流量至RDS資料庫資料庫

自動連線EC2執行個體和RDS資料庫 Aurora 資料庫

在設定EC2執行個體和RDS資料庫 之間的連線之前,請確定您符合中所述的需求EC2執行個體的自動連線概觀

如果您在設定連線後變更安全群組,變更可能會影響EC2執行個體與RDS資料庫 之間的連線。

注意

您只能 用 AWS Management Console. EC2 您無法自動與 AWS CLI 或設定連線RDSAPI。

自動連線EC2執行個體和RDS資料庫 Aurora 資料庫
  1. 登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在瀏覽窗格中,選擇 [料庫],然後選擇資料RDS庫資料。

  3. 從「動作」 中選擇「設定EC2連線」。

    便會顯示「設定EC2連線」頁面。

  4. 在 [設定EC2連線] 頁面上,選擇EC2執行個體。

    設置EC2連接頁面。

    如果同一個實EC2例中沒有實例VPC,請選擇創建EC2實例以創建一個實例。在此情況下,請確定新EC2執行個體與RDS資料庫資料庫位於VPC相同的位置。

  5. 選擇繼續

    Review and confirm (檢閱並確認) 頁面即會出現。

    EC2連線檢閱與確認頁面。
  6. 在 [檢閱並確認] 頁面上,檢閱RDS將對設定EC2執行個體連線所做的變更。

    如果變更正確,請選擇確認並設定

    如果變更不正確,請選擇 Previous (上一步) 或 Cancel (取消)。

檢視已連線的運算資源

您可以使用檢視連線 AWS Management Console 至資RDS料庫 的計算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線:

列出的運算資源不包括已手動連線至資料庫的運算資源。例如,您可以透過將規則新增至與資料庫關聯的VPC安全性群組,以允許計算資源手動存取資料庫。

針對要列出的運算資源,必須滿足下列條件:

  • 與運算資源相關聯的安全群組,其名稱符合模式 ec2-rds-n (其中 n 是數字)。

  • 與計算資源關聯的安全群組具有輸出規則,其連接埠範圍設定為資料庫資RDS料庫使用的連接埠。

  • 與計算資源關聯的安全群組具有輸出規則,其來源設定為與資料庫資RDS料庫關聯的安全群組。

  • RDS資料庫資料庫關聯的安全性群組名稱與模式相符 rds-ec2-n (其中n是數字)。

  • RDS資料庫資料庫關聯的安全群組具有輸入規則,其連接埠範圍設定為RDS資料庫資料庫使用的連接埠。

  • 與資料庫資RDS料庫關聯的安全性群組具有輸入規則,其來源設定為與計算資源關聯的安全群組。

檢視連線至資RDS料庫 Aurora 資料庫的計算資源
  1. 登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/

  2. 在瀏覽窗格中,選擇 [料庫],然後選擇資料庫資料RDS庫的名稱。

  3. Connectivity & security (連線和安全) 索引標籤上,檢視 Connected compute resources (已連線的運算資源)。

    已連線的運算資源。

連線至執行特定資料庫引擎的資料庫執行個體

如需連線至執行特定資料庫引擎之資料庫執行個體的相關資訊,請遵循資料庫引擎的指示: