Option 3: Manuelles Verbinden einer Instanz mit einer RDS Datenbank, indem Sie Sicherheitsgruppen erstellen - Amazon Elastic Compute Cloud
Bevor Sie beginnenAufgabe 1 (optional): Starten Sie eine EC2 InstanzAufgabe 2 (optional): Erstellen Sie eine RDS DatenbankAufgabe 3: Verbinden Sie Ihre EC2 Instance manuell mit Ihrer Datenbank RDSAufgabe 4 (optional): Aufräumen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Option 3: Manuelles Verbinden einer Instanz mit einer RDS Datenbank, indem Sie Sicherheitsgruppen erstellen

Das Ziel von Option 3 besteht darin, zu lernen, wie die Verbindung zwischen einer EC2 Instanz und einer RDS Datenbank manuell konfiguriert wird, indem die Konfiguration der automatischen Verbindungsfunktion manuell reproduziert wird.

Bevor Sie beginnen

Sie benötigen Folgendes, um dieses Tutorial abzuschließen:

  • Eine EC2 Instanz, die sich in derselben VPC RDS Datenbank befindet. Sie können entweder eine vorhandene EC2 Instanz verwenden oder die Schritte in Aufgabe 1 befolgen, um eine neue Instanz zu erstellen.

  • Eine RDS Datenbank, die sich in derselben Datenbank VPC wie die EC2 Instanz befindet. Sie können entweder eine vorhandene RDS Datenbank verwenden oder die Schritte in Aufgabe 2 befolgen, um eine neue Datenbank zu erstellen.

  • Berechtigungen zum Aufrufen der folgenden Operationen:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSecurityGroup

    • ec2:CreateSubnet

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Aufgabe 1 (optional): Starten Sie eine EC2 Instanz

Anmerkung

Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits eine EC2 Amazon-Instance haben und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Ziel dieser Aufgabe ist es, eine EC2 Instance zu starten, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2 Instance und Ihrer RDS Amazon-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die EC2 Instance wie folgt konfiguriert:

  • Instance-Name: tutorial-instance

  • AMI: Amazon Linux 2

  • Instance-Typ: t2.micro

  • Öffentliche IP automatisch zuweisen: Aktiviert

  • Sicherheitsgruppe mit den folgenden drei Regeln:

    • SSHVon Ihrer IP-Adresse aus zulassen

    • Erlaube HTTPS Traffic von überall

    • Erlaube HTTP Verkehr von überall

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

Starten Sie eine EC2-Instance wie folgt:

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im EC2Dashboard die Option Launch instance aus.

  3. Geben Sie unter Name and tags (Name und Tags) für Name einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen tutorial-instance-manual-1. Der Instance-Name ist zwar nicht obligatorisch, aber er hilft Ihnen bei der Identifizierung.

  4. Wählen Sie unter Anwendungs- und Betriebssystem-Images eines ausAMI, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet Amazon Linux.

  5. Wählen Sie unter Instance type (Instance-Typ) für Instance type (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein t2.micro verwendet.

    Anmerkung

    Sie können Amazon EC2 im Rahmen des kostenlosen Kontingents nutzen, sofern Ihr AWS Konto weniger als 12 Monate alt ist und Sie einen t2.micro Instance-Typ wählen (oder t3.micro in Regionen, in denen t2.micro dieser nicht verfügbar ist).

  6. Wählen Sie unter Key pair (login) (Schlüsselpaar (Anmeldung)) für Key pair name (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.

  7. Führen Sie unter Network settings (Netzwerkeinstellungen) die folgenden Schritte aus:

    1. Wenn Sie für Netzwerk und Subnetz keine Änderungen an Ihren Standardeinstellungen VPC oder Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.

      Wenn Sie Änderungen an Ihren Standardeinstellungen VPC oder Subnetzen vorgenommen haben, überprüfen Sie Folgendes:

      1. Die Instanz muss sich in derselben VPC RDS Datenbank befinden. Standardmäßig haben Sie nur einenVPC.

      2. An VPC die Instanz, in der Sie Ihre Instance starten, muss ein Internet-Gateway angeschlossen sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihr Standard VPC ist automatisch mit einem Internet-Gateway eingerichtet.

      3. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für Auto-assign public IP (Automatische Zuweisung öffentlicher IP), dass Enable (Aktivieren) ausgewählt ist. Wenn Disable (Deaktivieren) ausgewählt ist, wählen Sie Edit (Bearbeiten) (rechts neben Network Settings (Netzwerkeinstellungen)) und dann für Auto-assign public IP (Öffentliche IP automatisch zuweisen) die Option Enable (Aktivieren) aus.

    2. Um mithilfe von eine Verbindung zu Ihrer Instance herzustellenSSH, benötigen Sie eine Sicherheitsgruppenregel, die SSH (Linux) oder RDP (Windows) Datenverkehr von der öffentlichen IPv4 Adresse Ihres Computers autorisiert. Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH Datenverkehr von überall zulässt.

      Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter Firewall (Sicherheitsgruppen) in der Dropdownliste neben dem Kontrollkästchen SSHDatenverkehr zulassen von die Option Meine IP aus.

    3. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:

      • HTTPsDatenverkehr aus dem Internet zulassen

      • HTTPVerkehr aus dem Internet zulassen

  8. Überprüfen Sie im Bereich Summary (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann Launch instance (Instance starten) aus.

  9. Wählen Sie View all Instances (Alle Instances anzeigen) aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren. Ihre Instance befindet sich zunächst in einem pending-Status und wechselt dann in den running-Status.

    Wenn die Instance nicht gestartet wird oder der Status sofort terminated statt running anzeigt, finden Sie weitere Informationen unter Probleme beim Starten Amazon EC2 Amazon-Instances beheben.

Weitere Informationen über das Starten einer Instance finden Sie unter Starten Sie eine EC2 Amazon-Instance mit dem Launch-Instance-Assistenten in der EC2 Amazon-Konsole.

Diese Animation zeigt, wie eine EC2 Instance gestartet wird. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 2 (optional): Erstellen Sie eine RDS Datenbank

Anmerkung

Das Erstellen einer RDS Datenbank steht nicht im Mittelpunkt dieses Teils des Tutorials. Wenn Sie bereits über eine RDS Datenbank verfügen und diese für dieses Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Das Ziel dieser Aufgabe ist es, eine RDS Datenbank zu erstellen. Sie verwenden diese Instanz in Aufgabe 3, wenn Sie sie mit Ihrer EC2 Instance verbinden. Mit den Schritten in dieser Aufgabe wird die RDS Datenbank wie folgt konfiguriert:

  • Motortyp: Mein SQL

  • Vorlage: Kostenloses Kontingent

  • DB-Instance-Kennung: tutorial-database-manual

  • DB-Instance-Klasse: db.t3.micro

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

Um eine My SQL DB-Instance zu erstellen

  1. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der Regionsauswahl (oben rechts) die aus, AWS-Region in der Sie die EC2 Instance erstellt haben. Die EC2 Instance und die DB-Instance müssen sich in derselben Region befinden.

  3. Wählen Sie im Dashboard Create database (Datenbank erstellen) aus.

  4. Wählen Sie unter Choose a database creation method (Eine Datenbankerstellungsmethode auswählen) die Option Easy create (Einfache Erstellung) aus. Wenn Sie diese Option wählen, ist das automatische Verbindungsfeature zum automatischen Konfigurieren der Verbindung nicht verfügbar.

  5. Wählen Sie unter Engine-Optionen für Engine-Typ die Option My ausSQL.

  6. Wählen Sie in DB-Instance-Größe die Option Kostenloses Kontingent aus.

  7. Geben Sie für DB Instance Identifier einen Namen für die RDS Datenbank ein. Geben Sie für dieses Tutorial tutorial-database-manual ein.

  8. Behalten Sie für Master username (Master-Benutzername) den Standardnamen admin bei.

  9. Geben Sie unter Master password (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter Confirm password (Passwort bestätigen) das Passwort erneut ein.

  10. Wählen Sie Datenbank erstellen aus.

    Auf dem Bildschirm Databases (Datenbanken) lautet der Status der neuen DB-Instance Creating (Wird erstellt), bis die DB-Instance einsatzbereit ist. Wenn sich der Status in Available (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.

Diese Animation zeigt, wie Sie eine DB-Instance erstellen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 3: Verbinden Sie Ihre EC2 Instance manuell mit Ihrer RDS Datenbank, indem Sie Sicherheitsgruppen erstellen und sie den Instances zuweisen

Ziel dieser Aufgabe ist es, die Verbindungskonfiguration der automatischen Verbindungsfunktion zu reproduzieren, indem Sie Folgendes manuell ausführen: Sie erstellen zwei neue Sicherheitsgruppen und fügen dann jeweils eine Sicherheitsgruppe zur EC2 Instance und zur RDS Datenbank hinzu.

Um zwei neue Sicherheitsgruppen zu erstellen und der EC2 Instanz und RDS Datenbank jeweils eine zuzuweisen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Erstellen Sie zunächst die Sicherheitsgruppe, die der EC2 Instance hinzugefügt werden soll, wie folgt:

    1. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

    2. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    3. Geben Sie unter Security group name (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial ec2-rds-manual-configuration ein.

    4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial EC2 instance security group to allow EC2 instance to securely connect to RDS database ein.

    5. Wählen Sie Sicherheitsgruppe erstellen aus. Nachdem Sie die RDS Datenbanksicherheitsgruppe erstellt haben, kehren Sie zu dieser Sicherheitsgruppe zurück, um eine Regel für ausgehenden Datenverkehr hinzuzufügen.

  3. Erstellen Sie nun die Sicherheitsgruppe, die der RDS Datenbank hinzugefügt werden soll, wie folgt:

    1. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

    2. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    3. Geben Sie unter Security group name (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial rds-ec2-manual-configuration ein.

    4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial RDS database security group to allow EC2 instance to securely connect to RDS database ein.

    5. Wählen Sie unter Inbound rules (Eingehende Regeln) die Option Add rule (Regel hinzufügen) aus und gehen Sie wie folgt vor:

      1. Wählen Sie für Typ die Option MYSQL/Aurora aus.

      2. Wählen Sie für Source die EC2 Instance-Sicherheitsgruppe ec2- ausrds-manual-configuration, die Sie in Schritt 2 dieses Verfahrens erstellt haben.

    6. Wählen Sie Sicherheitsgruppe erstellen aus.

  4. Bearbeiten Sie die EC2 Instanz-Sicherheitsgruppe wie folgt, um eine Regel für ausgehenden Datenverkehr hinzuzufügen:

    1. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

    2. Wählen Sie die EC2 Instanz-Sicherheitsgruppe (Sie haben ihr einen Namen ec2-rds-manual-configuration gegeben) und dann den Tab Regeln für ausgehende Nachrichten.

    3. Wählen Sie Edit outbound rules (Ausgehende Regeln bearbeiten).

    4. Wählen Sie Add rule (Regel hinzufügen) und gehen Sie wie folgt vor:

      1. Wählen Sie für Typ die Option MYSQL/Aurora aus.

      2. Wählen Sie als Quelle die RDS Datenbanksicherheitsgruppe rds-ec2-manual-configuration aus, die Sie in Schritt 3 dieses Verfahrens erstellt haben.

      3. Wählen Sie Save rules (Regeln speichern) aus.

  5. Fügen Sie die EC2 Instanz-Sicherheitsgruppe wie folgt zur Instance hinzu: EC2

    1. Wählen Sie im Navigationsbereich Instances aus.

    2. Wählen Sie Ihre EC2 Instance aus und wählen Sie Aktionen, Sicherheit, Sicherheitsgruppen ändern aus.

    3. Wählen Sie unter Zugeordnete Sicherheitsgruppen das Feld Sicherheitsgruppen auswählen aus, wählen Sie ec2- aus, rds-manual-configuration das Sie zuvor erstellt haben, und wählen Sie dann Sicherheitsgruppe hinzufügen aus.

    4. Wählen Sie Save (Speichern) aus.

  6. Fügen Sie die RDS Datenbanksicherheitsgruppe wie folgt zur RDS Datenbank hinzu:

    1. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

    2. Wählen Sie im Navigationsbereich Databases (Datenbanken) und wählen Sie Ihre Datenbank aus.

    3. Wählen Sie Ändern aus.

    4. Wählen Sie unter Connectivity (Verbindung) für die Security group (Sicherheitsgruppe), rds-ec2-manual-configuration aus, die Sie zuvor erstellt haben, und wählen Sie dann Continue (Fortfahren) aus.

    5. Wählen Sie unter Scheduling of modifications (Planung von Änderungen) die Option Apply immediately (Sofort anwenden) aus.

    6. Wählen Sie Modify DB Instance (DB-Instance ändern) aus.

    Sie haben jetzt die manuellen Schritte abgeschlossen, die die automatischen Schritte nachahmen, die bei der Verwendung des automatischen Verbindungsfeatures ausgeführt werden.

Sie haben Option 3 dieses Tutorials abgeschlossen. Wenn Sie die Optionen 1, 2 und 3 abgeschlossen haben und die in diesem Tutorial erstellten Ressourcen nicht mehr benötigen, sollten Sie sie löschen, um unnötige Kosten zu vermeiden. Weitere Informationen finden Sie unter Aufgabe 4 (optional): Aufräumen.

Aufgabe 4 (optional): Aufräumen

Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Durch das Bereinigen von AWS Ressourcen wird verhindert, dass für Ihr Konto weitere Gebühren anfallen.

Wenn Sie eine EC2 Instance speziell für dieses Tutorial gestartet haben, können Sie sie kündigen, damit keine Gebühren mehr anfallen.

Um eine Instance mithilfe der Konsole zu beenden

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Instance state (Instance-Status), Terminate instance (Instance beenden) aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Beenden aus.

Wenn Sie eine RDS Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine Gebühren mehr anfallen.

Um eine RDS Datenbank mit der Konsole zu löschen

  1. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Datenbanken aus.

  3. Wählen Sie die RDS Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Aktionen, Löschen.

  4. Geben Sie delete me in das Feld ein und wählen Sie dann Delete (Löschen).