Uso de Elastic Beanstalk con Amazon RDS - AWS Elastic Beanstalk

Uso de Elastic Beanstalk con Amazon RDS

AWS Elastic Beanstalk proporciona soporte para ejecutar instancias de Amazon Relational Database Service (Amazon RDS) en el entorno de Elastic Beanstalk. Para aprender más, vea Añadir una base de datos al entorno de Elastic Beanstalk. Esto funciona muy bien para entornos de desarrollo y pruebas. Sin embargo, no es una buena opción para un entorno de producción, porque el ciclo de vida de la instancia de base de datos está asociado al ciclo de vida del entorno de la aplicación.

nota

Si no ha usado una instancia de base de datos con su aplicación anteriormente, pruebe a añadir primero una a un entorno de prueba con la consola de Elastic Beanstalk. Esto le permite verificar que la aplicación puede leer propiedades del entorno, crear una cadena de conexión y conectarse a una instancia de base de datos antes de añadir Amazon Virtual Private Cloud (Amazon VPC) y la configuración de los grupos al conjunto. Consulte Añadir una base de datos al entorno de Elastic Beanstalk para obtener más información.

Para desacoplar la instancia de base de datos del entorno, puede ejecutar una instancia de base de datos en Amazon RDS y configurar la aplicación para que se conecte a ella durante el lanzamiento. Esto le permite conectar varios entornos a una base de datos, terminar un entorno sin que ello afecte a la base de datos y realizar actualizaciones sin problemas con implementaciones blue-green. Para obtener un procedimiento detallado, consulte la página en la que se describe cómo desacoplar una instancia de Amazon RDS de un entorno de Elastic Beanstalk sin tiempo de inactividad, problemas de sincronización de bases de datos ni pérdida de datos.

Para permitir que las instancias Amazon EC2 del entorno se conecten a una base de datos externa, puede configurar el grupo de Auto Scaling del entorno con un grupo de seguridad adicional. El grupo de seguridad que asocia al entorno puede ser el mismo que el que se asocia a la instancia de base de datos o puede ser un grupo de seguridad distinto desde el que el grupo de seguridad de la base de datos permita la entrada.

nota

Puede conectar el entorno a una base de datos añadiendo un regla al grupo de seguridad de la base de datos que permita la entrada desde el grupo de seguridad generado automáticamente que Elastic Beanstalk asocia al grupo de Auto Scaling del entorno. Sin embargo, esto crea una dependencia entre los dos grupos de seguridad. Posteriormente, cuando intente terminar el entorno, Elastic Beanstalk no podrá eliminar el grupo de seguridad del entorno, ya que el grupo de seguridad de la base de datos depende de él.

Después de lanzar la instancia de base de datos y configurar los grupos de seguridad, puede pasar la información de conexión (punto de enlace, contraseña, etc.) a su aplicación utilizando las propiedades del entorno. Es el mismo mecanismo que usa Elastic Beanstalk cuando ejecuta una instancia de base de datos en su entorno.

Para aumentar la seguridad, puede almacenar la información de la conexión en Amazon S3 y configurar Elastic Beanstalk para que la recupere durante la implementación. Con archivos de configuración (.ebextensions), puede configurar las instancias de su entorno para recuperar de forma segura archivos de Amazon S3 cuando implemente la aplicación.

Limpieza de una instancia de Amazon RDS externa

Cuando conecta una instancia de Amazon RDS externa a su entorno de Elastic Beanstalk, la instancia de base de datos no está vinculada al ciclo de vida del entorno y no se elimina cuando finaliza el entorno. Para garantizar que información personal que podría haber almacenado en la instancia de base de datos no se conserva innecesariamente, elimine los registros que ya no necesite o elimine la instancia de base de datos.