Steuern des Zugriffs auf eine DB-Instance in einer VPC - Amazon Timestream
SicherheitsgruppenszenarioErstellen einer VPC-SicherheitsgruppeVerknüpfen mit einer DB-Instance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf eine DB-Instance in einer VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS Ressourcen wie Amazon Timestream für InfluxDB-DB-Instances in einer Virtual Private Cloud (VPC) starten. Wenn Sie Amazon VPC verwenden, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren.

Eine VPC-Sicherheitsgruppe kontrolliert den Zugriff auf DB-Instances, die sich in einer VPC befinden. Jede VPC-Sicherheitsgruppenregel erlaubt einer bestimmten Quelle den Zugriff auf eine DB-Instance in einer VPC, die dieser VPC-Sicherheitsgruppe zugeteilt ist. Die Quelle kann ein Adressenbereich (zum Beispiel: 203.0.113.0/24) oder eine andere VPC-Sicherheitsgruppe sein. Wenn Sie eine VPC-Sicherheitsgruppe als Quelle festlegen, erlauben Sie eingehenden Datenverkehr von allen Instances (typischerweise Anwendungsserver), die Quell-VPC-Sicherheitsgruppe verwenden. Bevor Sie versuchen, eine Verbindung zu Ihrer DB-Instance herzustellen, konfigurieren Sie Ihre VPC für Ihren Anwendungsfall. Im Folgenden finden Sie gängige Szenarien für den Zugriff auf eine DB-Instance in einer VPC:

Eine DB-Instance in einer VPC, auf die von einer EC2 Amazon-Instance in derselben VPC zugegriffen wird

Eine DB-Instance in einer VPC wird häufig verwendet, um Daten mit einem Anwendungsserver gemeinsam zu nutzen, der in einer EC2 Instance in derselben VPC ausgeführt wird. Die EC2 Instance kann einen Webserver mit einer Anwendung ausführen, die mit der DB-Instance interagiert.

Eine DB-Instance in einer VPC, auf die von einer EC2 Instance in einer anderen VPC zugegriffen wird

In einigen Fällen befindet sich Ihre DB-Instance in einer anderen VPC als die EC2 Instance, mit der Sie darauf zugreifen. In diesem Fall können Sie VPC-Peering verwenden, um auf die DB-Instance zuzugreifen.

Eine DB-Instance in einer VPC, auf die eine Client-Anwendung über das Internet zugreift

Um von einer Client-Anwendung über das Internet auf eine DB-Instance in einer VPC zuzugreifen, konfigurieren Sie eine VPC mit einem einzigen öffentlichen Subnetz und verwenden die öffentlichen Subnetze, um die DB-Instance zu erstellen. Sie konfigurieren auch ein Internet-Gateway in der VPC, um die Kommunikation über das Internet zu ermöglichen. Um eine Verbindung zu einer DB-Instance von außerhalb ihrer VPC herzustellen, muss die DB-Instance öffentlich zugänglich sein. Außerdem muss der Zugriff unter Verwendung der eingehenden Regeln der Sicherheitsgruppe der DB-Instance gewährt werden, und andere Anforderungen müssen erfüllt sein.

Weitere Informationen zu VPC-Sicherheitsgruppen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Einzelheiten zum Herstellen einer Verbindung zu einer Timestream for InfluxDB-DB-Instance finden Sie unter. Verbindung zu einer Amazon Timestream for InfluxDB-DB-Instance herstellen

Sicherheitsgruppenszenario

Eine DB-Instance in einer VPC wird häufig verwendet, um Daten mit einem Anwendungsserver gemeinsam zu nutzen, der in einer EC2 Amazon-Instance in derselben VPC läuft und auf die eine Client-Anwendung außerhalb der VPC zugreift. Für dieses Szenario verwenden Sie die Timestream for InfluxDB- und VPC-Seiten auf den AWS Management Console oder den Timestream for InfluxDB- und EC2 API-Operationen, um die erforderlichen Instances und Sicherheitsgruppen zu erstellen:

  1. Erstellen einer VPC-Sicherheitsgruppe (zum Beispiel sg-0123ec2example) und Definieren von eingehenden Regeln, welche die IP-Adressen der Client-Anwendung als Quelle verwenden. Diese Sicherheitsgruppe ermöglicht es Ihrer Client-Anwendung, eine Verbindung zu EC2 Instances in einer VPC herzustellen, die diese Sicherheitsgruppe verwendet.

  2. Erstellen Sie eine EC2 Instanz für die Anwendung und fügen Sie die EC2 Instanz der VPC-Sicherheitsgruppe (sg-0123ec2example) hinzu, die Sie im vorherigen Schritt erstellt haben.

  3. Erstellen Sie eine zweite VPC-Sicherheitsgruppe (zum Beispiel sg-6789rdsexample) und erstellen Sie eine neue Regel durch Festlegen der VPC-Sicherheitsregel, die Sie in Schritt 1 (sg-0123ec2example) als Quelle erstellt haben.

  4. Erstellen Sie eine neue DB-Instance und fügen Sie die DB-Instance einer VPC-Sicherheitsgruppe (sg-6789rdsexample) hinzu, die Sie im vorherigen Schritt erstellt haben. Verwenden Sie beim Erstellen der Datenbank dieselbe Portnummer wie die, die Sie für die VPC-Sicherheitsgruppe (sg-6789rdsexample) -Regel angegeben haben, die Sie in Schritt 3 erstellt haben.

Erstellen einer VPC-Sicherheitsgruppe

Sie können unter Verwendung der VPC-Konsole eine VPC-Sicherheitsgruppe für eine DB-Instance erstellen. Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe für Ihre VPC im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Verknüpfen einer Sicherheitsgruppe mit einer DB-Instance

Sobald eine Timestream for InfluxDB-DB-Instance erstellt wurde, können Sie sie keinen neuen Sicherheitsgruppen zuordnen, da Änderungen an diesen Konfigurationen derzeit nicht unterstützt werden.