Amazon Virtual Private Cloud VPCs und Amazon RDS

Es gibt zwei Amazon Elastic Compute Cloud-Plattformen (EC2), die Amazon RDS-DB-Instances hosten: EC2-VPC und EC2 Classic. Amazon Virtual Private Cloud (Amazon VPC) ermöglicht Ihnen den Start von AWS-Ressourcen wie beispielsweise Amazon RDS-DB-Instances in einer Virtual Private Cloud (VPC).

Wenn Sie eine Amazon VPC verwenden, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung: Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren. Die Grundfunktionalität von Amazon RDS bleibt gleich, unabhängig davon, ob die DB-Instance in einer Amazon VPC ausgeführt wird oder nicht: Amazon RDS verwaltet Sicherungen, Software-Patches, automatische Fehlererkennung und Wiederherstellung. Es fallen keine zusätzlichen Kosten für das Ausführen einer DB-Instance in der Amazon VPC an.

Konten, die nur die EC2-VPC-Plattform unterstützen, haben eine Standard-VPC. Alle neuen DB-Instances werden in der Standard-VPC erstellt, außer Sie ändern die Einstellungen. Wenn Sie neu bei Amazon RDS sind, wenn Sie noch nie zuvor eine DB-Instance erstellt haben oder wenn Sie eine DB-Instance in einer AWS-Region erstellen, in der Sie diese noch nie zuvor verwendet haben, nutzen Sie höchstwahrscheinlich die Plattform EC2-VPC sowie eine Standard-VPC.

Einige ältere DB-Instances auf der EC2-Classic-Plattform sind nicht in einer VPC. Die EC2-Classic-Legacy-Plattform bietet keine Standard-VPC, aber wie bei jeder anderen Plattform können Sie eine eigene VPC erstellen und festlegen, dass sich eine DB-Instance in dieser VPC befindet.

Themen

• Ermitteln der verwendeten Plattform: EC2-VPC oder EC2-Classic
• Szenarien für den Zugriff auf eine DB-Instance in einer VPC
• Arbeiten mit einer DB-Instance in einer VPC
• Aktualisieren der VPC für eine DB-Instance
• Tutorial: Erstellen eines Amazon VPC zur Verwendung mit einer DB-Instance

Diese Dokumentation behandelt nur die VPC-Funktionalität, die für Amazon RDS-DB-Instances relevant ist. Weitere Informationen zu Amazon VPC finden Sie unter Amazon VPC Getting Started Guide und Amazon VPC Benutzerhandbuch. Informationen zum Verwenden eines Network Address Translation(NAT)-Gateways finden Sie unterNAT-Gateways imAmazon Virtual Private Cloud-Benutzerhandbuch.

Aktualisieren der VPC für eine DB-Instance

Sie können die AWS Management Console verwenden, um Ihre DB-Instance in eine andere VPC zu verschieben.

Informationen zum Ändern einer DB-Instance finden Sie unter Ändern einer Amazon RDS-DB-Instance. Geben Sie im Abschnitt Network & Security (Netzwerk und Sicherheit) der unten angezeigten Änderungsseite für Subnet group (Subnetzgruppe) die neue Subnetzgruppe ein. Die neue Subnetzgruppe muss in einer neuen VPC sein.

Verschieben einer DB-Instance von außerhalb einer VPC in eine VPC

Einige ältere DB-Instances auf der EC2-Classic-Plattform sind nicht in einer VPC. Falls sich Ihre DB-Instance nicht in einer VPC befindet, können Sie sie einfach mithilfe der AWS Management Console in eine VPC verschieben. Sie müssen die VPC erst erstellen, bevor Sie eine DB-Instance von außerhalb in diese VPC verschieben können.

Gehen Sie wie folgt vor, um eine VPC für Ihre DB-Instance zu erstellen.

• Schritt 1: Erstellen einer VPC

• Schritt 2: Hinzufügen von Subnetzen zur VPC

• Schritt 3: Erstellen einer DB-Subnetzgruppe

• Schritt 4: Erstellen einer VPC-Sicherheitsgruppe

Jede DB-Subnetzgruppe muss mindestens die Availability Zones enthalten, in denen sich die DB-Instance befindet.

Nachdem Sie die VPC erstellt haben, führen Sie die folgenden Schritte aus, um die DB-Instance in die VPC zu verschieben.

• Aktualisieren der VPC für eine DB-Instance

Es wird dringend empfohlen, dass Sie unmittelbar vor der Migration eine Sicherung Ihrer DB-Instance erstellen. Dadurch wird sichergestellt, dass Sie die Daten bei Fehlschlagen der Migration wiederherstellen können. Weitere Informationen finden Sie unter Sichern und Wiederherstellen einer Amazon RDS-DB-Instance.

Im Folgenden werden einige Einschränkungen beim Verschieben der DB-Instance in die VPC beschrieben.

• DB-Instance-Klassen der vorherigen Generation – DB-Instance-Klassen der vorherigen Generation werden auf der VPC-Plattform möglicherweise nicht unterstützt. Wenn Sie eine DB-Instance in eine VPC verschieben, wählen Sie eine DB-Instance-Klasse db.m3 oder db.r3. Nachdem Sie die DB-Instance in eine VPC verschoben haben, können Sie die DB-Instance skalieren, um eine höhere DB-Instance-Klasse zu verwenden. Eine vollständige Liste der von VPC unterstützten Instance-Klassen finden Sie unter Amazon RDS-Instance-Typen.

• Multi-AZ – Derzeit ist es nicht möglich, eine Multi-AZ-DB-Instance, die sich außerhalb einer VPC befindet, in eine VPC zu verschieben. Um Ihre DB-Instance in eine VPC zu verschieben, modifizieren Sie zunächst die DB-Instance so, dass es sich um eine Single-AZ-Bereitstellung handelt. Ändern Sie die Einstellung der Multi-AZ-Bereitstellung zu Nein. Nachdem Sie die DB-Instance in eine VPC verschoben haben, ändern Sie sie erneut, um sie zu einer Multi-AZ-Bereitstellung zu machen. Weitere Informationen finden Sie unter Ändern einer Amazon RDS-DB-Instance.

• Read Replicas – Derzeit ist es nicht möglich, eine DB-Instance mit Read Replicas, die sich außerhalb einer VPC befinden, in eine VPC zu verschieben. Um Ihre DB-Instance in eine VPC zu verschieben, löschen Sie zunächst alle Read Replicas. Nachdem Sie die DB-Instance in eine VPC verschoben haben, erstellen Sie die Read Replicas neu. Weitere Informationen finden Sie unter Arbeiten mit Lesereplikaten.

• Optionsgruppen – Wenn Sie Ihre DB-Instance in eine VPC verschieben und die DB-Instance eine benutzerdefinierte Optionsgruppe verwendet, ändern Sie die Optionsgruppe, die mit Ihrer DB-Instance verknüpft ist. Optionsgruppen sind plattformspezifisch und das Verschieben in eine VPC bedeutet eine Änderung der Plattform. Um hier eine benutzerdefinierte Optionsgruppe zu nutzen, weisen Sie der DB-Instance die Optionsgruppe der Standard-VPC zu oder weisen Sie eine Optionsgruppe zu, die von anderen DB-Instances in der aktuellen VPC verwendet wird. Alternativ erstellen Sie eine neue Optionsgruppe und weisen Sie diese der DB-Instance zu. Weitere Informationen finden Sie unter Arbeiten mit Optionsgruppen.

Alternativen zum Verschieben einer DB-Instance, die sich nicht in einer VPC befindet, in eine VPC, mit minimaler Ausfallzeit

Mit den folgenden Alternativen können Sie eine DB-Instance, die sich nicht in einer VPC befindet, mit minimaler Ausfallzeit in eine VPC verschieben. Diese Alternativen führen zu minimalen Unterbrechungen der Quell-DB-Instance und ermöglichen es ihr, den Benutzerdatenverkehr während der Migration bereitzustellen. Die Zeit, die für die Migration in eine VPC benötigt wird, hängt jedoch von der Datenbankgröße und den Live-Workload-Eigenschaften ab.

• AWS Database Migration Service (AWS DMS) – AWS DMS ermöglicht die Live-Migration von Daten, während die Quell-DB-Instance voll funktionsfähig bleibt, repliziert jedoch nur einen begrenzten Satz von DDL-Anweisungen repliziert. AWS DMS verbreitet keine Elemente wie Indizes, Benutzer, Berechtigungen, gespeicherte Prozeduren und andere Datenbankänderungen, die sich nicht direkt auf die Tabellendaten beziehen. Darüber hinaus verwendet AWS DMS nicht automatisch RDS-Snapshots für die erste Erstellung der DB-Instance, was die Migrationszeit verlängern kann. Weitere Informationen finden Sie unter AWS Database Migration Service.

• DB-Snapshot-Wiederherstellung oder Zeitpunktbezogene Wiederherstellung – Sie können eine DB-Instance in eine VPC verschieben, indem Sie einen Snapshot der DB-Instance oder eine DB-Instance auf einen bestimmten Zeitpunkt wiederherstellen. Weitere Informationen finden Sie unter Wiederherstellen aus einem DB--Snapshot und Wiederherstellen einer DB-Instance zu einer bestimmten Zeit.