Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tutorial: Hubungkan EC2 instans Amazon ke RDS database Amazon
Tujuan Tutorial
Tujuan dari tutorial ini adalah untuk mempelajari cara mengkonfigurasi koneksi aman antara EC2 instance Amazon dan RDS database Amazon dengan menggunakan file AWS Management Console.
Ada berbagai opsi untuk mengonfigurasi koneksi. Dalam tutorial ini, kami mengeksplorasi tiga opsi berikut ini:
-
Opsi 1: Secara otomatis menghubungkan instance ke RDS database menggunakan EC2 konsol
Gunakan fitur koneksi otomatis di EC2 konsol untuk secara otomatis mengonfigurasi koneksi antara EC2 instans dan RDS database Anda untuk memungkinkan lalu lintas antara EC2 instance dan RDS database.
-
Opsi 2: Secara otomatis menghubungkan instance ke RDS database menggunakan RDS konsol
Gunakan fitur koneksi otomatis di RDS konsol untuk secara otomatis mengonfigurasi koneksi antara EC2 instans dan RDS database Anda untuk memungkinkan lalu lintas antara EC2 instance dan RDS database.
-
Opsi 3: Hubungkan instance secara manual ke RDS database dengan membuat grup keamanan
Konfigurasikan koneksi antara EC2 instans Anda ke RDS database Anda dengan mengonfigurasi dan menetapkan grup keamanan secara manual untuk mereproduksi konfigurasi yang secara otomatis dibuat oleh fitur koneksi otomatis di Opsi 1 dan Opsi 2.
Konteks
Sebagai konteks mengapa Anda ingin mengonfigurasi koneksi antara EC2 instance Anda dan RDS database, mari pertimbangkan skenario berikut: Situs web Anda menyajikan formulir kepada pengguna Anda untuk diisi. Anda perlu menangkap data formulir dalam basis data. Anda dapat meng-host situs web Anda pada EC2 instance yang telah dikonfigurasi sebagai server web, dan Anda dapat menangkap data formulir dalam RDS database. EC2Instance dan RDS database harus terhubung satu sama lain sehingga data formulir dapat pergi dari EC2 instance ke RDS database. Tutorial ini menjelaskan cara mengonfigurasi koneksi itu. Perhatikan bahwa ini hanyalah salah satu contoh kasus penggunaan untuk menghubungkan EC2 instance dan RDS database.
Arsitektur
Diagram berikut menunjukkan sumber daya yang dibuat dan konfigurasi arsitektur yang dihasilkan dari menyelesaikan semua langkah dalam tutorial ini.
Diagram ini menggambarkan sumber daya berikut yang akan Anda buat:
-
Anda akan membuat EC2 instance dan RDS database yang sama Wilayah AWS,VPC, dan Availability Zone.
-
Anda akan membuat EC2 instance di subnet publik.
-
Anda akan membuat RDS database di subnet pribadi.
Saat Anda menggunakan RDS konsol untuk membuat RDS database dan secara otomatis menghubungkan EC2 instance, grup subnet DB, dan pengaturan akses publik untuk database dipilih secara otomatis. VPC RDSDatabase secara otomatis dibuat dalam subnet pribadi dalam hal yang VPC sama dengan EC2 instance.
-
Pengguna internet dapat terhubung ke EC2 instance dengan menggunakan SSH atauHTTP/HTTPSmelalui gateway Internet.
-
Pengguna internet tidak dapat terhubung langsung ke RDS database; hanya EC2 instance yang terhubung ke RDS database.
-
Bila Anda menggunakan fitur koneksi otomatis untuk mengizinkan lalu lintas antara EC2 instance dan RDS database, grup keamanan berikut secara otomatis dibuat dan ditambahkan:
-
Grup keamanan ec2-rds-
x
dibuat dan ditambahkan ke EC2 instance. Ini memiliki satu aturan keluar yang mereferensikan rds-ec2-x
kelompok keamanan sebagai tujuannya. Hal ini memungkinkan lalu lintas dari EC2 instance untuk mencapai RDS database dengan rds-ec2-x
kelompok keamanan. -
Grup keamanan rds-ec2-
x
dibuat dan ditambahkan ke RDS database. Ini memiliki satu aturan masuk yang mereferensikan ec2-rds-x
kelompok keamanan sebagai sumbernya. Ini memungkinkan lalu lintas dari EC2 instance dengan ec2-rds-x
kelompok keamanan untuk mencapai RDS database.
Dengan menggunakan grup keamanan terpisah (satu untuk EC2 contoh, dan satu untuk RDS database), Anda memiliki kontrol yang lebih baik atas keamanan instance dan database. Jika Anda menggunakan grup keamanan yang sama pada instans dan basis data, kemudian memodifikasi grup keamanan agar sesuai dengan, katakanlah, hanya basis data, modifikasi akan memengaruhi instans dan basis data. Dengan kata lain, jika Anda menggunakan satu grup keamanan, Anda dapat secara tidak sengaja memodifikasi keamanan sumber daya (baik instans atau basis data) karena Anda lupa bahwa grup keamanan telah dilampirkan padanya.
Grup keamanan yang dibuat secara otomatis juga menghormati hak akses paling rendah karena mereka hanya mengizinkan koneksi timbal balik untuk beban kerja ini pada port basis data dengan membuat pasangan grup keamanan yang spesifik beban kerja.
-
Pertimbangan
Pertimbangkan hal-hal berikut saat Anda menyelesaikan tugas dalam tutorial ini:
-
Dua konsol – Anda akan menggunakan dua konsol berikut untuk tutorial ini:
-
EC2Konsol Amazon — Anda akan menggunakan EC2 konsol untuk meluncurkan instance, untuk secara otomatis menghubungkan EC2 instance ke RDS database, dan untuk opsi manual untuk mengonfigurasi koneksi dengan membuat grup keamanan.
-
RDSKonsol Amazon — Anda akan menggunakan RDS konsol untuk membuat RDS database dan secara otomatis menghubungkan EC2 instance ke RDS database.
-
-
Satu VPC — Untuk menggunakan fitur koneksi otomatis, EC2 instance dan RDS database Anda harus samaVPC.
Jika Anda secara manual mengonfigurasi koneksi antara EC2 instance dan RDS database Anda, Anda dapat meluncurkan EC2 instance Anda di satu VPC dan RDS database Anda di database lainVPC; Namun, Anda perlu mengatur perutean dan VPC konfigurasi tambahan. Skenario ini tidak dibahas dalam tutorial ini.
-
Satu Wilayah AWS — EC2 Instance dan RDS database harus terletak di Wilayah yang sama.
-
Dua grup keamanan — Konektivitas antara EC2 instance dan RDS database dikonfigurasi oleh dua grup keamanan — grup keamanan untuk EC2 instans Anda, dan grup keamanan untuk database AndaRDS.
Saat Anda menggunakan fitur koneksi otomatis di EC2 konsol atau RDS konsol untuk mengonfigurasi konektivitas (Opsi 1 dan Opsi 2 dari tutorial ini), grup keamanan secara otomatis dibuat dan ditetapkan ke EC2 instance dan RDS database.
Jika Anda tidak menggunakan fitur koneksi otomatis, Anda harus membuat dan menetapkan grup keamanan secara manual. Anda melakukan ini di Opsi 3 dari tutorial ini.
Waktu untuk menyelesaikan tutorial
30 menit
Anda dapat menyelesaikan seluruh tutorial dalam sekali duduk, atau Anda dapat menyelesaikan tugas satu per satu.
Biaya
Dengan menyelesaikan tutorial ini, Anda mungkin dikenakan biaya untuk AWS sumber daya yang Anda buat.
Anda dapat menggunakan Amazon EC2 di bawah tingkat gratis
Jika EC2 instans dan RDS database Anda berada di Availability Zone yang berbeda, Anda akan dikenakan biaya transfer data. Untuk menghindari biaya ini, EC2 instans dan RDS database harus berada di Availability Zone yang sama. Untuk informasi tentang biaya transfer data, lihat Transfer Data
Untuk mencegah timbulnya biaya setelah Anda menyelesaikan tutorial, pastikan untuk menghapus sumber daya jika tidak lagi diperlukan. Untuk langkah-langkah menghapus sumber daya, lihat Tugas 4 (Opsional): Bersihkan.