Tarea 3: comprobación de la configuración de la conexión

Objetivo de la tarea

El objetivo de esta tarea es comprobar que los dos grupos de seguridad se crearon y asignaron a la instancia y a la base de datos.

Cuando se utiliza la característica de conexión automática de la consola de RDS para configurar la conectividad, los grupos de seguridad se crean y asignan automáticamente a la instancia y a la base de datos, tal como se indica a continuación:

• Se crea el grupo de seguridad rds-ec2-x y se agrega a la base de datos de RDS. Tiene una regla de entrada que hace referencia al grupo de seguridad ec2-rds-x como destino. Esto permite que el tráfico de la instancia de EC2 con el grupo de seguridad ec2-rds-x llegue a la base de datos de RDS.

• Se crea el grupo de seguridad ec2-rds-x y se agrega a la instancia de EC2. Tiene una regla de salida que hace referencia al grupo de seguridad rds-ec2-x como destino. Esto permite que el tráfico de la instancia de EC2 llegue a la base de datos de RDS con el grupo de seguridad rds-ec2-x.

Pasos para comprobar la configuración de la conexión

Siga los pasos que se indican a continuación para comprobar la configuración de la conexión.

Para ver una animación de estos pasos, consulte Ver animación: comprobación de la configuración de la conexión.

Para comprobar la configuración de la conexión mediante la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instances (Instancia[s]).

3. Elija la instancia de EC2 que seleccionó para conectarse a la base de datos de RDS en la tarea anterior y elija la pestaña Security (Seguridad).

4. En Security details (Detalles de seguridad), Security groups (Grupos de seguridad), compruebe que haya un grupo de seguridad denominado ec2-rds-x en la lista. x es un número.

5. Elija el grupo de seguridad ec2-rds-x para abrirlo.

6. Elija la pestaña Outbound rules (Reglas de salida).

7. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:

   • Tipo: MySQL/Aurora

   • Intervalo de puertos: 3306

   • Destino: sg-1234567890example/rds-ec2-x

   • Descripción: regla para permitir conexiones a database-tutorial desde cualquier instancia a la que esté adjunto este grupo de seguridad

8. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

9. En el panel de navegación, elija Databases (Bases de datos).

10. Elija la base de datos de RDS que creó para este tutorial.

11. En la pestaña Connectivity & security (Conectividad y seguridad), en Security (Seguridad), VPC security groups (Grupos de seguridad de VPC), compruebe que aparezca un grupo de seguridad denominado rds-ec2-x.

12. Elija el grupo de seguridad rds-ec2-x. Se abre la pantalla Security Groups (Grupos de seguridad) de la consola de EC2.

13. Elija el grupo de seguridad rds-ec2-x para abrirlo.

14. Elija la pestaña Reglas de entrada.

15. Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:

    • Tipo: MySQL/Aurora

    • Intervalo de puertos: 3306

    • Origen: sg-0987654321example/ec2-rds-x. Este es el grupo de seguridad que se asigna a la instancia de EC2 que comprobó en los pasos anteriores.

    • Descripción: Rule to allow connections from EC2 instances with sg-1234567890example attached (Regla para permitir conexiones desde instancias de EC2 con sg-1234567890example adjunto)

    Al comprobar que estos grupos de seguridad y reglas de grupos de seguridad existen y están asignados a la instancia de EC2 y a la base de datos de RDS tal como se describe en este procedimiento, puede comprobar que la conexión se configuró automáticamente mediante la característica de conexión automática.

Ver animación: comprobación de la configuración de la conexión

Completó la opción 2 de este tutorial. Ahora puede completar la opción 3, que le enseña cómo configurar manualmente los grupos de seguridad que se crearon automáticamente en la opción 2.