Apertura de conexiones a una instancia de base de datos de Amazon RDS con el nombre de dominio - Amazon Route 53

Apertura de conexiones a una instancia de base de datos de Amazon RDS con el nombre de dominio

Si utiliza una instancia de base de datos de Amazon RDS para el almacenamiento de datos para su aplicación web, el nombre de dominio asignado a su instancia de base de datos es una larga cadena alfanumérica parcialmente aleatoria, por ejemplo:

myexampledb.a1b2c3d4wxyz.us-west-2.rds.amazonaws.com

Al abrir una conexión a su instancia de base de datos de Amazon RDS, debe especificar el nombre de dominio en su código de aplicación.

Si desea utilizar un nombre de dominio que sea más fácil de recordar, puede utilizar su propio nombre de dominio. Para ello, puede utilizar Amazon Route 53 para crear un registro CNAME que asocie su nombre de dominio al nombre de dominio de su instancia de base de datos.

Por ejemplo, podría crear un registro CNAME para mapear productdata.example.com al nombre de dominio myexampledb.a1b2c3d4wxyz.us-west-2.rds.amazonaws.com. Después de crear el registro CNAME, puede utilizar productdata.example.com en su código de aplicación siempre que abra una conexión a su instancia de base de datos de Amazon RDS.

Además de permitirle utilizar un nombre que resulta más sencillo de recordar, el registro CNAME facilita la tarea de reemplazar instancias de base de datos por otras. En lugar de actualizar todo el código con el nombre de dominio de una nueva instancia de base de datos, puede cambiar el nombre de dominio de la instancia de base de datos en el registro CNAME.

nota

Debe utilizar un registro CNAME para asociar un nombre de dominio a una instancia de base de datos de Amazon RDS. Route 53 no admite el uso de otros tipos de registros para este fin. Para obtener más información, consulte Uso de registros.

Requisitos previos

Antes de comenzar, necesita lo siguiente:

  • Una instancia de base de datos de Amazon RDS.

    nota

    Cuando crea una instancia de base de datos, Amazon RDS crea un certificado SSL de forma automática para que los clientes puedan conectarse a la base de datos mediante SSL. Si una aplicación cliente está configurada para realizar la verificación de identidad del nombre de host al conectarse a un host mediante SSL, el cliente compara el nombre del host que se conecta con los atributos del certificado (el nombre común o el nombre alternativo del asunto). Si crea un registro CNAME de Route 53 para enrutar el tráfico a la instancia de RDS, el cliente considera que el nombre del registro de Route 53 (por ejemplo, database.example.com) es el nombre de host, aunque el registro enrute el tráfico al punto de enlace de Amazon RDS de la instancia (como database-1.xyz.us-east-1.rds.amazonaws.com). El nombre del registro CNAME de Route 53 y los atributos del certificado no coinciden, lo que puede provocar un error en la verificación de identidad del nombre de host, ya que Amazon RDS no incluye los nombres de los registros CNAME en el certificado SSL.

  • Un nombre de dominio registrado. (No es necesario utilizar Route 53 como el registrador de dominio).

  • Route 53 como el servicio DNS del dominio. Si registra el nombre de dominio a través de Route 53, configuraremos automáticamente Route 53 como servicio DNS del dominio.

    Para obtener información completa sobre el uso de Route 53 como proveedor de servicios DNS para su dominio, consulte Establecer Amazon Route 53 como el servicio DNS de un dominio existente.

Configuración de Amazon Route 53 para poder usar su nombre de dominio para abrir conexiones

Para configurar Amazon Route 53 para poder utilizar su nombre de dominio para abrir conexiones a una instancia de base de datos de Amazon RDS, siga estos procedimientos. En primer lugar, obtendrá el nombre de dominio que esté asociado con su instancia de base de datos y, a continuación, creará un registro CNAME que mapea su nombre de dominio al nombre de dominio de su instancia de base de datos.

Para obtener el nombre de dominio de la instancia de base de datos de Amazon RDS

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

  2. En la lista de regiones de la esquina superior derecha de la consola, cambie a la región en la que ha creado la instancia de base de datos a la que desee abrir las conexiones.

  3. En el panel de navegación, elija Instances (Instancias).

  4. En la tabla, expanda la instancia de base de datos a la que desee abrir las conexiones.

  5. Obtenga el valor de Endpoint.

Para crear un registro CNAME

  1. Abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Hosted Zones.

  3. Elija el nombre de la zona hospedada que tiene el nombre de dominio que desea utilizar para abrir conexiones a su instancia de base de datos.

  4. Luego, Create Record Set.

  5. Especifique los valores siguientes:

    Nombre

    Escriba el nombre de dominio que desea utilizar para abrir conexiones a su instancia de base de datos. El valor predeterminado es el nombre de la zona hospedada.

    Por ejemplo, si el nombre de la zona alojada es example.com y desea utilizar acme.example.com para abrir conexiones a su instancia de base de datos, escriba acme.

    importante

    No se puede crear un registro CNAME que tenga el mismo nombre que la zona hospedada.

    Tipo

    Elija CNAME – Canonical name.

    Alias

    Haga clic en No.

    TTL (Seconds)

    Acepte el valor predeterminado de 300.

    Valor

    Escriba el nombre de dominio de la instancia de base de datos a la que desea utilizar abrir conexiones. Es el valor que ha obtenido al realizar el procedimiento Para obtener el nombre de dominio de la instancia de base de datos de Amazon RDS.

    Política de direccionamiento

    Elija la política de direccionamiento aplicable. Para obtener más información, consulte Elección de una política de enrutado.

  6. Elija Create (Crear).

    Por lo general, los cambios se propagan a todos los servidores de Route 53 en un plazo de 60 segundos. Cuando se complete la propagación, podrá abrir conexiones a su instancia de base de datos mediante el nombre registro CNAME que ha creado en este procedimiento.