使用 Elastic Beanstalk 與 Amazon RDS - AWS Elastic Beanstalk

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Elastic Beanstalk 與 Amazon RDS

本節說明如何使用 Elastic Beanstalk 搭配 Amazon Relational Database Service (AmazonRDS) 來設定、操作和擴展關聯式資料庫。我們解釋一些有關配置的概念並提供建議。然後,我們將引導您完成創建並連接到 Amazon 的過程RDS。

有兩個選項可以開始使用:

選擇方法

您可以使用任何一種方法在 Amazon 中執行資料庫執行個體,RDS並將應用程式設定為在啟動時連線到該執行個體。您可以將多個環境連接到資料庫。

注意

若您未曾搭配應用程式使用資料庫執行個體,建議您先使用 Elastic Beanstalk 主控台將資料庫新增至測試環境。如此一來,您便可確認應用程式是否能讀取環境屬性、建構連線字串,以及連線至資料庫執行個體,且不需要獨立資料庫需要的其他組態工作。如需詳細資訊,請參閱將資料庫新增至您的 Elastic Beanstalk 環境

設定安全群組

若要允許環境中的 Amazon EC2 執行個體連接到外部資料庫,請為與環境關聯的 Auto Scaling 群組設定其他安全群組。您可以連接已與資料庫執行個體連接的相同安全群組。或者,您可以使用獨立的安全群組。如果您連接不同的安全群組,則必須設定連接至資料庫的安全性群組,以允許來自此安全群組的傳入存取。

注意

您可將規則新增至已連接資料庫的安全群組,藉此將您的環境連接至資料庫。此規則必須允許自動產生的安全群組的傳入存取,該安全群組將由 Elastic Beanstalk 連接至您環境的 Auto Scaling 群組。然而,請注意,藉由建立這項規則,您也在兩個安全群組間建立了相依性。之後當您嘗試終止環境時,Elastic Beanstalk 將無法刪除環境的安全群組,因為資料庫的安全群組與其相依。

設定資料庫連線

在您啟動資料庫執行個體並設定安全群組後,您可使用環境屬性將連線資訊 (諸如端點和密碼) 傳遞至您的應用程式。當您在環境中執行資料庫執行個體時,這是 Elastic Beanstalk 在背景使用的相同機制。

如需多一層的安全性,您可將連線資訊存放於 Amazon S3,並將 Elastic Beanstalk 設定為在部署期間擷取該資訊。透過組態檔案 (.ebextensions),您在部署應用程式時,可以在環境中設定執行個體,安全地從 Amazon S3 擷取檔案。

清理外部 Amazon RDS 實例

當您將外部 Amazon RDS 執行個體連接到 Elastic Beanstalk 環境時,資料庫執行個體不依賴於您環境的生命週期,因此在您終止環境時不會刪除該執行個體。為了確保可能已存放在資料庫執行個體的個人資訊不被不必要的保留,請刪除任何不再需要的記錄。或者,請刪除資料庫執行個體。