Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Tutorial: Hubungkan EC2 instans Amazon ke database Amazon RDS

PDF
RSS
Mode fokus
Tutorial: Hubungkan EC2 instans Amazon ke database Amazon RDS - Amazon Elastic Compute Cloud
Tujuan TutorialKonteksArsitektur PertimbanganWaktu untuk menyelesaikan tutorialBiaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tujuan Tutorial

Tujuan dari tutorial ini adalah untuk mempelajari cara mengkonfigurasi koneksi aman antara EC2 instans Amazon dan database Amazon RDS dengan menggunakan file. AWS Management Console

Ada berbagai opsi untuk mengonfigurasi koneksi. Dalam tutorial ini, kami mengeksplorasi tiga opsi berikut ini:

Konteks

Sebagai konteks mengapa Anda ingin mengonfigurasi koneksi antara EC2 instance Anda dan database RDS, mari pertimbangkan skenario berikut: Situs web Anda menyajikan formulir kepada pengguna Anda untuk diisi. Anda perlu menangkap data formulir dalam basis data. Anda dapat meng-host situs web Anda pada EC2 instance yang telah dikonfigurasi sebagai server web, dan Anda dapat menangkap data formulir dalam database RDS. EC2 Instance dan database RDS harus terhubung satu sama lain sehingga data formulir dapat pergi dari EC2 instance ke database RDS. Tutorial ini menjelaskan cara mengonfigurasi koneksi itu. Perhatikan bahwa ini hanyalah salah satu contoh kasus penggunaan untuk menghubungkan EC2 instance dan database RDS.

Arsitektur

Diagram berikut menunjukkan sumber daya yang dibuat dan konfigurasi arsitektur yang dihasilkan dari menyelesaikan semua langkah dalam tutorial ini.

Sumber daya yang dibuat dan konfigurasi arsitektur yang dihasilkan dari menyelesaikan semua langkah dalam tutorial ini.

Diagram ini menggambarkan sumber daya berikut yang akan Anda buat:

  • Anda akan membuat EC2 instance dan database RDS di VPC Wilayah AWS, dan Availability Zone yang sama.

  • Anda akan membuat EC2 instance di subnet publik.

  • Anda akan membuat basis data RDS di subnet privat.

    Saat Anda menggunakan konsol RDS untuk membuat database RDS dan secara otomatis menghubungkan EC2 instance, VPC, grup subnet DB, dan pengaturan akses publik untuk database dipilih secara otomatis. Database RDS secara otomatis dibuat dalam subnet pribadi dalam VPC yang sama dengan instance. EC2

  • Pengguna internet dapat terhubung ke EC2 instance dengan menggunakan SSH atau HTTP/HTTPS melalui gateway Internet.

  • Pengguna internet tidak dapat terhubung langsung ke database RDS; hanya EC2 instance yang terhubung ke database RDS.

  • Bila Anda menggunakan fitur koneksi otomatis untuk memungkinkan lalu lintas antara EC2 instans dan database RDS, grup keamanan berikut secara otomatis dibuat dan ditambahkan:

    • Grup keamanan ec2-rds- x dibuat dan ditambahkan ke instance. EC2 Ini memiliki satu aturan keluar yang merujuk grup x keamanan rds-ec2- sebagai tujuannya. Ini memungkinkan lalu lintas dari EC2 instance untuk mencapai database RDS dengan grup keamanan rds-ec2 -. x

    • Grup keamanan rds-ec2- x dibuat dan ditambahkan ke database RDS. Ini memiliki satu aturan masuk yang merujuk kelompok x keamanan ec2-rds sebagai sumbernya. Ini memungkinkan lalu lintas dari EC2 instance dengan grup x keamanan ec2-rds- untuk mencapai database RDS.

    Dengan menggunakan grup keamanan terpisah (satu untuk EC2 contoh, dan satu untuk database RDS), Anda memiliki kontrol yang lebih baik atas keamanan instance dan database. Jika Anda menggunakan grup keamanan yang sama pada instans dan basis data, kemudian memodifikasi grup keamanan agar sesuai dengan, katakanlah, hanya basis data, modifikasi akan memengaruhi instans dan basis data. Dengan kata lain, jika Anda menggunakan satu grup keamanan, Anda dapat secara tidak sengaja memodifikasi keamanan sumber daya (baik instans atau basis data) karena Anda lupa bahwa grup keamanan telah dilampirkan padanya.

    Grup keamanan yang dibuat secara otomatis juga menghormati hak akses paling rendah karena mereka hanya mengizinkan koneksi timbal balik untuk beban kerja ini pada port basis data dengan membuat pasangan grup keamanan yang spesifik beban kerja.

Pertimbangan

Pertimbangkan hal-hal berikut saat Anda menyelesaikan tugas dalam tutorial ini:

  • Dua konsol – Anda akan menggunakan dua konsol berikut untuk tutorial ini:

    • EC2 Konsol Amazon — Anda akan menggunakan EC2 konsol untuk meluncurkan instance, untuk secara otomatis menghubungkan EC2 instance ke database RDS, dan untuk opsi manual untuk mengonfigurasi koneksi dengan membuat grup keamanan.

    • Konsol Amazon RDS — Anda akan menggunakan konsol RDS untuk membuat database RDS dan secara otomatis menghubungkan EC2 instance ke database RDS.

  • Satu VPC — Untuk menggunakan fitur koneksi otomatis, EC2 instans dan database RDS Anda harus berada dalam VPC yang sama.

    Jika Anda mengonfigurasi koneksi antara EC2 instans dan database RDS secara manual, Anda dapat meluncurkan EC2 instance Anda di satu VPC dan basis data RDS Anda di VPC lain; namun, Anda perlu mengatur perutean tambahan dan konfigurasi VPC. Skenario ini tidak dibahas dalam tutorial ini.

  • Satu Wilayah AWS — Database EC2 instans dan RDS harus terletak di Wilayah yang sama.

  • Dua grup keamanan — Konektivitas antara EC2 instance dan database RDS dikonfigurasi oleh dua grup keamanan — grup keamanan untuk EC2 instans Anda, dan grup keamanan untuk database RDS Anda.

    Saat Anda menggunakan fitur koneksi otomatis di EC2 konsol atau konsol RDS untuk mengonfigurasi konektivitas (Opsi 1 dan Opsi 2 dari tutorial ini), grup keamanan secara otomatis dibuat dan ditetapkan ke database EC2 instance dan RDS.

    Jika Anda tidak menggunakan fitur koneksi otomatis, Anda harus membuat dan menetapkan grup keamanan secara manual. Anda melakukan ini di Opsi 3 dari tutorial ini.

Waktu untuk menyelesaikan tutorial

30 menit

Anda dapat menyelesaikan seluruh tutorial dalam sekali duduk, atau Anda dapat menyelesaikan tugas satu per satu.

Biaya

Dengan menyelesaikan tutorial ini, Anda mungkin dikenakan biaya untuk AWS sumber daya yang Anda buat.

Anda dapat menggunakan Amazon EC2 di bawah tingkat gratis asalkan AWS akun Anda berusia kurang dari 12 bulan dan Anda mengonfigurasi sumber daya sesuai dengan persyaratan tingkat gratis.

Jika EC2 instans dan database RDS Anda berada di Availability Zone yang berbeda, Anda akan dikenakan biaya transfer data. Untuk menghindari biaya ini, EC2 instans dan database RDS harus berada di Availability Zone yang sama. Untuk informasi tentang biaya transfer data, lihat Transfer Data di halaman Harga EC2 Sesuai Permintaan Amazon.

Untuk mencegah timbulnya biaya setelah Anda menyelesaikan tutorial, pastikan untuk menghapus sumber daya jika tidak lagi diperlukan. Untuk langkah-langkah menghapus sumber daya, lihat Tugas 4 (Opsional): Bersihkan.

Di halaman ini

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.