Tutorial: Creación de una nube virtual privada (VPC) para utilizarla con una instancia de base de datos (modo de pila doble) - Amazon Relational Database Service

Tutorial: Creación de una nube virtual privada (VPC) para utilizarla con una instancia de base de datos (modo de pila doble)

Un escenario común incluye una instancia de base de datos en una nube virtual privada (VPC) basada en el servicio Amazon VPC. Esta VPC comparte datos con una instancia pública de Amazon EC2 que se ejecuta en la misma VPC. En este tutorial, creará la VPC para este escenario que funciona con una base de datos que se ejecuta en modo de pila doble.

En el siguiente diagrama se muestra este escenario.


            Escenario de VPC para el modo de pila doble

Para obtener información acerca de otros escenarios, consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC.

Debido a que la instancia de base de datos solo necesita estar disponible para la instancia de Amazon EC2 y no para la red pública de internet, debe crear una VPC con subredes tanto públicas como privadas. La instancia de Amazon EC2 está alojada en la subred pública, para que pueda acceder a la red pública de internet. La instancia de base de datos está alojada en una subred privada. La instancia de Amazon EC2 se puede conectar a la instancia de base de datos porque está alojada en la misma VPC. Sin embargo, la instancia de base de datos no está disponible para la conexión pública a internet, lo que proporciona mayor seguridad.

Para crear una instancia de base de datos que utilice el modo de pila doble, especifique Dual-stack mode (Modo pila doble) en la valor Network type (Tipo de red). También puede modificar una instancia de base de datos con la misma configuración. Para obtener más información, consulte Creación de una instancia de base de datos de Amazon RDS y Modificación de una instancia de base de datos de Amazon RDS.

En este tutorial se describe la configuración de una VPC para de instancias de bases de datos de Amazon RDS. Para obtener más información sobre Amazon VPC, consulte la guía de introducción de Amazon VPC y la guía del usuario de Amazon VPC.

Creación de una VPC con subredes públicas y privadas

Utilice el siguiente procedimiento para crear una VPC con subredes públicas y privadas.

Para crear una VPC y las subredes

  1. Si no tiene una dirección IP elástica para asociarla a una gateway de traducción de direcciones de red (NAT), asigne una ahora. Se requiere una gateway NAT para este tutorial. Si tiene una dirección IP elástica disponible, pase al siguiente paso.

    1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

    2. En la esquina superior derecha de la AWS Management Console, elija la Región de AWS en la que asignar su dirección IP elástica. La región de su dirección IP elástica debe ser la misma que la región donde desea crear la VPC. En este ejemplo se utiliza la región Este de EE. UU. (Ohio).

    3. En el panel de navegación, elija Elastic IPs.

    4. Elija Allocate Elastic IP address (Asignar dirección IP elástica).

    5. Si la consola muestra el campo Network Border Group (Grupo de bordes de red), mantenga el valor predeterminado.

    6. En Public IPv4 address pool (Grupo de direcciones IPV4 públicas), elija Amazon's pool of IPv4 addresses (Grupo de direcciones IPV4 de Amazon).

    7. Elija Allocate (Asignar).

      Tome nota del ID de asignación de la nueva dirección IP elástica porque necesitará esta información al crear la VPC.

    Para obtener más información acerca de las direcciones IP elásticas, consulte Elastic IP addresses (Direcciones IP elásticas) en la Guía del usuario de Amazon EC2. Para obtener más información acerca de las gateways NAT, consulte NAT gateways en la Guía del usuario de Amazon VPC.

  2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  3. En la esquina superior derecha de la AWS Management Console, elija la región en la que desea crear la VPC. En este ejemplo se utiliza la región Este de EE. UU. (Ohio).

  4. En la esquina superior izquierda, asegúrese de que New VPC Experience (Nueva experiencia de VPC) esté desactivado.

  5. En la esquina superior izquierda, elija VPC Dashboard. Para comenzar a crear una VPC, elija Launch VPC Wizard (Lanzar asistente de VPC).

  6. En la página Step 1: Select a VPC Configuration, elija VPC with Public and Private Subnets y, a continuación, elija Select.

  7. En la página Step 2: VPC with Public and Private Subnets, establezca estos valores:

    • IPv4 CIDR block (Bloque de CIDR IPv4): 10.0.0.0/16

    • IPv6 CIDR block (Bloque de CIDR IPv6): Amazon-provided IPv6 CIDR block

    • VPC name (Nombre de la VPC): tutorial-dual-stack-vpc

    • CIDR IPv4 de subred pública: 10.0.0.0/24

    • Public subnet's IPv6 CIDR (CIDR IPv6 de la subred pública): elija Specify a custom IPv6 CIDR (Especificar un CIDR IPv6 público) e ingrese 00 al final del CIDR IPv6 personalizado

    • Availability Zone (Zona de disponibilidad): us-east-2a

    • Public subnet name (Nombre de la subred pública): Tutorial dual-stack public

    • Private subnet's IPv4 CIDR (CIDR IPv4 de subred pública): 10.0.1.0/24

    • Private subnet's IPv6 CIDR (CIDR IPv6 de la subred privada): elija Specify a custom IPv6 CIDR (Especificar un CIDR IPv6 público) e ingrese 01 al final del CIDR IPv6 personalizado

    • Availability Zone (Zona de disponibilidad): us-east-2b

    • Private subnet name (Nombre de subred privada): Tutorial dual-stack private 1

    • ID de asignación de IP elástica: una dirección IP elástica para asociar con la gateway NAT

    • Service endpoints: omita este campo.

    • Habilitar nombres de host DNS:

    • Propiedad de hardware: predeterminada

  8. Seleccione Create VPC.

Creación de las subredes adicionales

Debe tener dos subredes privadas o dos subredes públicas disponibles para crear un grupo de subredes de base de datos para que lo utilice una instancia de base de datos en una VPC. Debido a que la instancia de base de datos de este tutorial es privada, debe añadir una segunda subred privada a la VPC.

Para crear una subred adicional

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Para añadir la segunda subred privada a la VPC, elija VPC Dashboard (Panel VPC), luego Subnets (Subredes) y, por último, Create Subnet (Crear subred).

  3. En la página Create Subnet (Crear subred), defina estos valores:

    • VPC ID (ID DE LA VPC): elija la VPC que creó en el paso anterior, por ejemplo, vpc-identificador(tutorial-dual-stack-vpc)

    • Subnet name (Nombre de subred): Tutorial dual-stack private 2

    • Availability Zone (Zona de disponibilidad): us-east-2c

      nota

      Elija una zona de disponibilidad que sea distinta de la que eligió para la primera subred privada.

    • IPv6-only (Solo IPv6): mantenga esto visible

    • IPv4 CIDR block (Bloque de CIDR IPv4): 10.0.2.0/24

    • IPv6 CIDR block (Bloque de CIDR IPv6): elija Custom IPv6 (IPv6 personalizada) e ingrese 02 al final del CIDR IPv6 personalizado

  4. Elija Create subnet (Crear subred).

  5. Para asegurarse de que la segunda subred privada que ha creado utiliza la misma tabla de enrutamiento que la primera subred privada:

    1. Elija VPC Dashboard (Panel de VPC), luego Subnets (Subredes) y, a continuación, elija la primera subred privada que creó para la VPC: Tutorial dual-stack private 1.

    2. Debajo de la lista de subredes, elija la pestaña Route table (Tabla de enrutamiento) y anote el valor de Route Table (Tabla de enrutamiento), por ejemplo, rtb-98b613fd.

    3. En la lista de subredes, desactive la opción de la primera subred privada.

    4. En la lista de subredes, elija la segunda subred privada Tutorial private 2 y la pestaña Route table (Tabla de enrutamiento).

    5. Si la tabla de enrutamiento actual no es la misma que la tabla de enrutamiento de la primera subred privada, seleccione Edit route table association (Editar asociación de tabla de enrutamiento). En Route Table ID (ID de tabla de enrutamiento), elija la tabla de enrutamiento que anotó anteriormente, rtb-98b613fd. Para guardar lo que ha seleccionado, elija Save (Guardar).

Para crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública

A continuación, debe crear un grupo de seguridad para el acceso público. Para conectarse a instancias públicas en la VPC, añada reglas de entrada al grupo de seguridad de VPC que permitan el tráfico para las conexiones desde Internet.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Security group name (Nombre de grupo de seguridad: tutorial-dual-stack-securitygroup

    • Description: Tutorial Dual-Stack Security Group

    • VPC: elija la VPC que creó antes; por ejemplo: vpc-identifier (tutorial-dual-stack-vpc).

  4. Agregar reglas de entrada al grupo de seguridad

    1. Determine la dirección IP que usará para conectarse a las instancias de la VPC.

      Para determinar su dirección IP pública, en una ventana o pestaña distinta del navegador, puede utilizar el servicio en https://checkip.amazonaws.com. Un ejemplo de dirección IP IPv4 es 203.0.113.25/32. Un ejemplo de dirección IP IPv6 es 2001:DB8::/32.

      Si se conecta a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos cliente.

      aviso

      Si utiliza 0.0.0.0/0 para IPv4 o ::0 para IPv6, permitirá que todas las direcciones IP tengan acceso a las instancias públicas. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En los entornos de producción, debe autorizar el acceso a sus instancias únicamente a una dirección IP o a un rango de direcciones IP específicos.

    2. En la sección Inbound rules (Reglas de entrada), elija Add rule (gregar regla).

    3. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso Secure Shell (SSH) a la instancia de Amazon EC2. Si lo hace, podrá conectarse a la instancia de EC2 para instalar clientes SQL y otras aplicaciones. Especifique una dirección IP para permitir el acceso a su instancia EC2:

      • Tipo: SSH

      • Origen: la dirección IP o el rango del paso a. Un ejemplo de dirección IP IPv4 es 203.0.113.25/32. Un ejemplo de dirección IP IPv6 es 2001:DB8::/32.

  5. Para crear el grupo de seguridad, elija Create security group (Crear grupo de seguridad).

    Anote el ID del grupo de seguridad, ya que lo necesitará más tarde en este tutorial.

Creación de un grupo de seguridad de VPC para una instancia privada de base de datos

Para que una instancia de base de datos sea privada, cree un segundo grupo de seguridad para el acceso privado. Para conectarse a instancias privadas en la VPC, añada reglas de entrada al grupo de seguridad de la VPC que permitan el tráfico únicamente desde la instancia de Amazon EC2.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Security group name (Nombre de grupo de seguridad: tutorial-dual-stack-db-securitygroup

    • Description: Tutorial Dual-Stack DB Instance Security Group

    • VPC: elija la VPC que creó antes; por ejemplo: vpc-identifier (tutorial-dual-stack-vpc).

  4. Agregar reglas de entrada al grupo de seguridad:

    1. En la sección Inbound rules (Reglas de entrada), elija Add rule (gregar regla).

    2. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el tráfico de MySQL en el puerto 3306 desde la instancia de Amazon EC2. Si lo hace, podrá conectarse desde su servidor web a la instancia de base de datos para almacenar y recuperar datos en la base de datos desde la aplicación web.

      • Type: MySQL/Aurora

      • Source: el identificador del grupo de seguridad tutorial-dual-stack-securitygroup que creó anteriormente en este tutorial; por ejemplo: sg-9edd5cfb.

  5. Para crear el grupo de seguridad, elija Crear grupo de seguridad.

Creación de un grupo de subredes de base de datos

Un grupo de subredes de base de datos es una colección de subredes que se crean en una VPC y que después se asignan a las instancias de bases de datos. Un grupo de subredes de base de datos le permite especificar una VPC específica al crear instancias de bases de datos. Para crear un grupo de subredes de base de datos compatible con DUAL, todas las subredes deben ser compatibles con DUAL. Para ser compatible con DUAL, una subred debe tener asociado un CIDR IPv6.

Para crear un grupo de subredes de base de datos

  1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

    Asegúrese de conectarse a la consola de Amazon RDS, no a la consola de Amazon VPC.

  2. En el panel de navegación, elija Subnet groups.

  3. Elija Create DB Subnet Group.

  4. En la página Create DB subnet group (Crear grupo de subredes de base de datos), establezca estos valores en Subnet group details (Detalles del grupo de subredes):

    • Name: tutorial-dual-stack-db-subnet-group

    • Description: Tutorial Dual-Stack DB Subnet Group

    • VPC: tutorial-dual-stack-vpc (vpc-identifier)

  5. En la sección Agregar subredes elija las Zonas de disponibilidad y Subredes.

    Para este tutorial, elija us-east-2b y us-east-2c para las Zonas de disponibilidad. Para Subredes, elija las subredes que tengan asociados bloques IPv4 e IPv6 CIDR. A continuación, para Subredes, elija las subredes para el bloque de CIDR IPv4 10.0.1.0/24 y 10.0.2.0/24.

    nota

    Si ha habilitado una zona local, puede elegir un grupo de zonas de disponibilidad en la página Create DB subnet group (Crear grupo de subredes de base de datos). En este caso, elija Availability Zone group (Grupo de zonas de disponibilidad), Availability Zones (Zonas de disponibilidad) y Subnets (Subredes).

  6. Seleccione Create (Crear).

El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base de datos de la consola de RDS. Puede elegir el grupo de subredes de base de datos para ver sus detalles. Estos incluyen los protocolos de direcciones compatibles y todas las subredes asociadas al grupo y al tipo de red admitidos por el grupo de subredes de base de datos.

Crear una instancia Amazon EC2 en modo de pila doble

Para crear una instancia de Amazon EC2, siga las instrucciones de Lanzar una instancia con el asistente de lanzamiento de instancias.en laGuía del usuario de Amazon EC2 para instancias de Linux.

En la página Configure Instance Details (Configurar detalles de instancia), que se muestra a continuación, defina estos valores y mantenga los demás con sus valores predeterminados:

En la página Configure Security Group (Configurar grupo de seguridad) que se muestra a continuación, elija Select an existing security group (Seleccionar un grupo de seguridad existente). A continuación, elija un grupo de seguridad exist ente, como tutorial-dual-stack-securitygroup creado en Para crear un grupo de seguridad de la VPC para una instancia de Amazon EC2 pública. Asegúrese de que el grupo de seguridad que elija incluya reglas de entrada para acceso Secure Shell (SSH).

Crear una instancia de base de datos en modo de pila doble

En este paso, cree una instancia de base de datos de Amazon RDS que se ejecute en modo de pila doble.

Para crear una instancia de base de datos MySQL

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. En la esquina superior derecha de la consola, elija la Región de AWS en la que desea crear la instancia de base de datos. En este ejemplo se utiliza la región Este de EE. UU. (Ohio).

  3. En el panel de navegación, seleccione Databases (Bases de datos).

  4. Elija Create database (Crear base de datos).

  5. En la página Create database (Crear base de datos) que se muestra a continuación, asegúrese de que la opción Standard Create (Creación estándar) esté seleccionada y luego, elija MySQL.

  6. En la sección Conectivity (Conectividad), establezca estos valores:

    • Network type (Tipo de red)Dual-stack mode (Modo de pila doble)

      
                                La sección Network type (Tipo de red) de la consola con el Dual-stack mode (Modo de pila doble) seleccionado
    • Virtual Private Cloud (VPC): elija una VPC existente con subredes públicas y privadas; por ejemplo, tutorial-dual-stack-vpc (vpc-identifier) creado en Creación de una VPC con subredes públicas y privadas.

      La VPC debe tener subredes en diferentes zonas de disponibilidad.

    • Subnet group— El grupo de subredes de base de datos para la VPC, comoTutorial-dual-stack-db-subnet-groupcreado en Creación de un grupo de subredes de base de datos

    • Public access (Acceso público): no

    • Grupo de seguridad de VPCElegir existente

    • Existing VPC security groups (Grupos de seguridad de VPC existentes): elija un grupo de seguridad de VPC existente que se configure para tener acceso privado, como tutorial-dual-stack-db-securitygroup creado en Creación de un grupo de seguridad de VPC para una instancia privada de base de datos.

      Elimine otros grupos de seguridad, como el grupo de seguridad predeterminado, seleccionando la X asociada con cada uno de ellos.

    • Availability Zone (Zona de disponibilidad):No preference (Sin preferencia)

    • Abra Additional configuration (Configuración adicional) y asegúrese de que Database port (Puerto de base de datos) utiliza el valor predeterminado 3306.

  7. En el resto de secciones, especifique los ajustes de configuración de la instancia de base de datos. Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de datos.

Conectarse con la instancia de Amazon EC2 y la instancia de base de datos

Después de crear la instancia de Amazon EC2 y la instancia de base de datos en modo de pila doble, puede conectarse a cada una mediante el protocolo IPv6. Para conectarse a una instancia de Amazon EC2 mediante el protocolo IPv6, siga las instrucciones de Conexión con la instancia de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux. Para conectarse a su instancia de base de datos, siga las instrucciones de Conexión a una instancia de base de datos de Amazon RDS.

Eliminación de la VPC

Después de crear la VPC y otros recursos para este tutorial, puede eliminarlos si ya no son necesarios.

Si agregó recursos en la Amazon VPC que creó para este tutorial, como, por ejemplo, instancias de Amazon EC2 o instancias de base de datos de Amazon RDS, es posible que tenga que eliminar antes estos recursos para poder eliminar la VPC. Para obtener más información, consulte Eliminación de la VPC en la Guía del usuario de Amazon VPC.

Para eliminar una VPC y los recursos relacionados

  1. Elimine el grupo de subred de base de datos:

    1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

    2. En el panel de navegación, elija Subnet groups.

    3. Seleccione el grupo de subredes de base de datos a eliminar, como tutorial-db-subnet-group.

    4. Elija Delete (Eliminar) y, a continuación, elija Delete (Eliminar) en la ventana de confirmación.

  2. Anote el ID de la VPC:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione VPCs.

    3. En la lista, identifique la VPC que creó, como, por ejemplo, tutorial-dual-stack-vpc.

    4. Anote el ID de la VPC que ha creado. Necesitará el ID de la VPC en los pasos subsiguientes.

  3. Elimine los grupos de seguridad:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione Panel de control de VPC y, a continuación, seleccione Grupos de seguridad.

    3. Seleccione el grupo de seguridad de la instancia de base de datos de Amazon RDS, como, por ejemplo, tutorial-dual-stack-db-securitygroup.

    4. En Actions (Acciones), elija Delete security groups (Eliminar grupos de seguridad) y, a continuación, seleccione Delete (Eliminar) en la página de confirmación.

    5. En la página Security Groups (Grupos de seguridad), seleccione el grupo de seguridad para la instancia de Amazon EC2, como, por ejemplo, tutorial-dual-stack-securitygroup.

    6. En Actions (Acciones), elija Delete security groups (Eliminar grupos de seguridad) y, a continuación, seleccione Delete (Eliminar) en la página de confirmación.

  4. Elimine la puerta de enlace NAT:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione Panel de control de VPC y, a continuación, seleccione Puerta de enlace NAT.

    3. Seleccione la puerta de enlace NAT de la VPC que creó. Utilice el ID de VPC para identificar la puerta de enlace NAT correcta.

    4. En Actions (Acciones), seleccione Delete NAT gateway (Eliminar puerta de enlace NAT).

    5. En la página de confirmación, introduzca delete y elija Eliminar.

  5. Elimine la VPC:

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione VPCs.

    3. Seleccione la VPC que desea eliminar, como, por ejemplo tutorial-dual-stack-vpc.

    4. En Actions (Acciones), elija Delete VPC (Eliminar VPC).

      La página de confirmación muestra otros recursos asociados a la VPC que también se eliminarán, incluidas las subredes asociadas a ella.

    5. En la página de confirmación, introduzca delete y elija Eliminar.

  6. Libere las direcciones IP elásticas:

    1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

    2. Seleccione EC2 Dashboard (Panel de EC2) y, a continuación, seleccione Elastic IPs (Direcciones IP elásticas).

    3. Seleccione la dirección IP elástica que desea liberar.

    4. Desde Actions (Acciones), elija Release Elastic IP addresses (Liberar direcciones IP elásticas).

    5. En la página de confirmación, seleccione Release (Liberar).