Tarea 3: comprobación de la configuración de la conexión
Objetivo de la tarea
El objetivo de esta tarea es comprobar que los dos grupos de seguridad se crearon y asignaron a la instancia y a la base de datos.
Cuando se utiliza la característica de conexión automática de la consola de RDS para configurar la conectividad, los grupos de seguridad se crean y asignan automáticamente a la instancia y a la base de datos, tal como se indica a continuación:
-
Se crea el grupo de seguridad rds-ec2-
x
y se agrega a la base de datos de RDS. Tiene una regla de entrada que hace referencia al grupo de seguridad ec2-rds-x
como destino. Esto permite que el tráfico de la instancia de EC2 con el grupo de seguridad ec2-rds-x
llegue a la base de datos de RDS. -
Se crea el grupo de seguridad ec2-rds-
x
y se agrega a la instancia de EC2. Tiene una regla de salida que hace referencia al grupo de seguridad rds-ec2-x
como destino. Esto permite que el tráfico de la instancia de EC2 llegue a la base de datos de RDS con el grupo de seguridad rds-ec2-x
.
Pasos para comprobar la configuración de la conexión
Siga los pasos que se indican a continuación para comprobar la configuración de la conexión.
Para ver una animación de estos pasos, consulte Ver animación: comprobación de la configuración de la conexión.
Para comprobar la configuración de la conexión mediante la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Instances (Instancia[s]).
-
Elija la instancia de EC2 que seleccionó para conectarse a la base de datos de RDS en la tarea anterior y elija la pestaña Security (Seguridad).
-
En Security details (Detalles de seguridad), Security groups (Grupos de seguridad), compruebe que haya un grupo de seguridad denominado ec2-rds-
x
en la lista.x
es un número. -
Elija el grupo de seguridad ec2-rds-
x
para abrirlo. -
Elija la pestaña Outbound rules (Reglas de salida).
-
Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
-
Tipo: MySQL/Aurora
-
Intervalo de puertos: 3306
-
Destino:
sg-1234567890example
/rds-ec2-x
-
Descripción: regla para permitir conexiones a
database-tutorial
desde cualquier instancia a la que esté adjunto este grupo de seguridad
-
Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, elija Databases (Bases de datos).
-
Elija la base de datos de RDS que creó para este tutorial.
-
En la pestaña Connectivity & security (Conectividad y seguridad), en Security (Seguridad), VPC security groups (Grupos de seguridad de VPC), compruebe que aparezca un grupo de seguridad denominado rds-ec2-
x
. -
Elija el grupo de seguridad rds-ec2-
x
. Se abre la pantalla Security Groups (Grupos de seguridad) de la consola de EC2. -
Elija el grupo de seguridad rds-ec2-
x
para abrirlo. -
Elija la pestaña Reglas de entrada.
-
Compruebe que exista la siguiente regla de grupo de seguridad, como se muestra a continuación:
-
Tipo: MySQL/Aurora
-
Intervalo de puertos: 3306
-
Origen:
sg-0987654321example
/ec2-rds-x
. Este es el grupo de seguridad que se asigna a la instancia de EC2 que comprobó en los pasos anteriores. -
Descripción: Rule to allow connections from EC2 instances with
sg-1234567890example
attached (Regla para permitir conexiones desde instancias de EC2 con sg-1234567890example adjunto)
Al comprobar que estos grupos de seguridad y reglas de grupos de seguridad existen y están asignados a la instancia de EC2 y a la base de datos de RDS tal como se describe en este procedimiento, puede comprobar que la conexión se configuró automáticamente mediante la característica de conexión automática.
-
![En esta animación, se muestra cómo comprobar la configuración de la conexión. Para obtener la versión en texto de esta animación, consulte los pasos del procedimiento anterior.](images/tutorial-verify-automatic-connection.gif)
Completó la opción 2 de este tutorial. Ahora puede completar la opción 3, que le enseña cómo configurar manualmente los grupos de seguridad que se crearon automáticamente en la opción 2.