Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern des Zugriffs auf eine DB-Instance in einem VPC
Mit Amazon Virtual Private Cloud (AmazonVPC) können Sie AWS Ressourcen wie Amazon Timestream für InfluxDB-DB-Instances in einer virtuellen privaten Cloud () starten. VPC Wenn Sie Amazon verwendenVPC, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren.
Eine VPC Sicherheitsgruppe kontrolliert den Zugriff auf DB-Instances innerhalb einerVPC. Jede VPC Sicherheitsgruppenregel ermöglicht einer bestimmten Quelle den Zugriff auf eine DB-Instance in einerVPC, die dieser VPC Sicherheitsgruppe zugeordnet ist. Die Quelle kann ein Adressbereich (z. B. 203.0.113.0/24) oder eine andere Sicherheitsgruppe sein. VPC Wenn Sie eine VPC Sicherheitsgruppe als Quelle angeben, lassen Sie eingehenden Datenverkehr von allen Instanzen (normalerweise Anwendungsservern) zu, die die Quellsicherheitsgruppe verwenden. VPC Bevor Sie versuchen, eine Verbindung zu Ihrer DB-Instance herzustellen, konfigurieren Sie Ihre VPC für Ihren Anwendungsfall. Im Folgenden finden Sie gängige Szenarien für den Zugriff auf eine DB-Instance in einemVPC:
- Eine DB-Instance in einer, auf die von einer EC2 Amazon-Instance VPC zugegriffen wird, in derselben VPC
Eine übliche Verwendung einer DB-Instance in einer VPC ist die gemeinsame Nutzung von Daten mit einem Anwendungsserver, der in einer EC2 Instance derselben ausgeführt wirdVPC. Die EC2 Instance kann einen Webserver mit einer Anwendung ausführen, die mit der DB-Instance interagiert.
- Eine DB-Instance in einer, auf die von einer EC2 Instance in einer anderen VPC zugegriffen wird VPC
In einigen Fällen befindet sich Ihre DB-Instance in einer anderen VPC EC2 Instanz als die Instance, mit der Sie darauf zugreifen. Wenn ja, können Sie VPC Peering verwenden, um auf die DB-Instance zuzugreifen.
- Eine DB-Instance in einer Anwendung, VPC auf die ein Client über das Internet zugreift
Um über das Internet auf eine VPC DB-Instance in einer Client-Anwendung zuzugreifen, konfigurieren Sie eine VPC mit einem einzigen öffentlichen Subnetz und verwenden die öffentlichen Subnetze, um die DB-Instance zu erstellen. Sie konfigurieren in der auch ein Internet-GatewayVPC, um die Kommunikation über das Internet zu ermöglichen. Um von außerhalb eine Verbindung zu einer DB-Instance herzustellenVPC, muss die DB-Instance öffentlich zugänglich sein. Außerdem muss der Zugriff unter Verwendung der eingehenden Regeln der Sicherheitsgruppe der DB-Instance gewährt werden, und andere Anforderungen müssen erfüllt sein.
Weitere Informationen zu VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
Einzelheiten zum Herstellen einer Verbindung zu einer Timestream for InfluxDB-DB-Instance finden Sie unter. Verbindung zu einer Amazon Timestream for InfluxDB-DB-Instance herstellen
Sicherheitsgruppenszenario
Eine übliche Verwendung einer DB-Instance in einer VPC ist die gemeinsame Nutzung von Daten mit einem Anwendungsserver, der in einer EC2 Amazon-Instance in derselben ausgeführt wirdVPC, auf die von einer Client-Anwendung außerhalb von zugegriffen wirdVPC. Für dieses Szenario verwenden Sie den Timestream für InfluxDB und VPC Seiten auf der AWS Management Console oder den Timestream für InfluxDB und EC2 API Operationen, um die erforderlichen Instances und Sicherheitsgruppen zu erstellen:
Erstellen Sie eine VPC Sicherheitsgruppe (zum Beispiel
sg-0123ec2example) und definieren Sie Regeln für eingehenden Datenverkehr, die die IP-Adressen der Client-Anwendung als Quelle verwenden. Diese Sicherheitsgruppe ermöglicht es Ihrer Client-Anwendung, eine Verbindung zu EC2 Instances in einer Instanz herzustellenVPC, die diese Sicherheitsgruppe verwendet.Erstellen Sie eine EC2 Instanz für die Anwendung und fügen Sie die EC2 Instanz der VPC Sicherheitsgruppe (
sg-0123ec2example) hinzu, die Sie im vorherigen Schritt erstellt haben.Erstellen Sie eine zweite VPC Sicherheitsgruppe (z. B.
sg-6789rdsexample) und erstellen Sie eine neue Regel, indem Sie die VPC Sicherheitsgruppe, die Sie in Schritt 1 (sg-0123ec2example) erstellt haben, als Quelle angeben.Erstellen Sie eine neue DB-Instance und fügen Sie die DB-Instance der VPC Sicherheitsgruppe (
sg-6789rdsexample) hinzu, die Sie im vorherigen Schritt erstellt haben. Verwenden Sie beim Erstellen der DB dieselbe Portnummer wie die, die Sie für die VPC Sicherheitsgruppenregel (sg-6789rdsexample) angegeben haben, die Sie in Schritt 3 erstellt haben.
Eine VPC Sicherheitsgruppe erstellen
Sie können mithilfe der VPC Konsole eine VPC Sicherheitsgruppe für eine DB-Instance erstellen. Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
Verknüpfen einer Sicherheitsgruppe mit einer DB-Instance
Sie können einer DB-Instance eine Sicherheitsgruppe zuordnen, indem Sie Update auf der Timestream for InfluxDB-Konsole, UpdateDBInstance Timestream for API InfluxDB oder den Befehl verwenden. update-db-instance AWS CLI
Das folgende CLI Beispiel ordnet eine bestimmte VPC Sicherheitsgruppe zu und entfernt DB-Sicherheitsgruppen aus der DB-Instance
aws timestream-influxdb update-db-instance --identifierdbName--vpc-security-group-idssg-ID
Informationen zum Ändern einer DB-Instance finden Sie unter Aktualisieren von DB-Instances.
