Opsi 2: Secara otomatis menghubungkan instance ke RDS database menggunakan RDS konsol - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi 2: Secara otomatis menghubungkan instance ke RDS database menggunakan RDS konsol

Tujuan dari Opsi 2 adalah untuk menjelajahi fitur koneksi otomatis di RDS konsol yang secara otomatis mengonfigurasi koneksi antara EC2 instance dan RDS database Anda untuk memungkinkan lalu lintas dari EC2 instance ke RDS database. Di Opsi 3, Anda akan mempelajari cara mengonfigurasi koneksi secara manual.

Sebelum Anda mulai

Anda memerlukan hal berikut ini untuk menyelesaikan tutorial ini:

  • Sebuah EC2 contoh yang VPC sama dengan RDS database. Anda dapat menggunakan EC2 instance yang sudah ada atau mengikuti langkah-langkah di Tugas 1 untuk membuat instance baru.

  • Izin untuk memanggil operasi berikut ini:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSecurityGroup

    • ec2:CreateSubnet

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Tugas 1 (Opsional): Luncurkan EC2 instance

catatan

Meluncurkan sebuah instans bukanlah fokus dari tutorial ini. Jika Anda sudah memiliki EC2 instance Amazon dan ingin menggunakannya dalam tutorial ini, Anda dapat melewati tugas ini.

Tujuan dari tugas ini adalah untuk meluncurkan EC2 instance sehingga Anda dapat menyelesaikan Tugas 2 di mana Anda mengonfigurasi koneksi antara EC2 instans dan RDS database Amazon Anda. Langkah-langkah dalam tugas ini mengkonfigurasi EC2 instance sebagai berikut:

  • Nama instans: tutorial-instance-2

  • AMI: Amazon Linux 2

  • Tipe instans: t2.micro

  • Penetapan otomatis IP publik: Aktif

  • Grup keamanan dengan tiga aturan berikut:

    • Izinkan SSH dari alamat IP Anda

    • Izinkan HTTPS lalu lintas dari mana saja

    • Izinkan HTTP lalu lintas dari mana saja

penting

Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.

Untuk meluncurkan sebuah EC2 instance
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di EC2Dasbor, pilih Launch instance.

  3. Pada Nama dan tanda, masukkan nama untuk mengidentifikasi instans Anda pada Nama. Untuk tutorial ini, beri nama instans tutorial-instance-2. Meskipun nama instans tidak wajib, ketika Anda memilih instance Anda di RDS konsol, nama tersebut akan membantu Anda mengidentifikasinya dengan mudah.

  4. Di bawah Gambar Aplikasi dan OS, pilih AMI yang memenuhi kebutuhan server web Anda. Tutorial ini menggunakan Amazon Linux.

  5. Pada Tipe instans, pilih tipe instans yang memenuhi kebutuhan server web Anda pada Tipe instans. Tutorial ini menggunakan t2.micro.

    catatan

    Anda dapat menggunakan Amazon EC2 di bawah tingkat Gratis asalkan AWS akun Anda berusia kurang dari 12 bulan dan Anda memilih jenis t2.micro instans, atau t3.micro di Wilayah yang tidak t2.micro tersedia. Ketahuilah bahwa saat Anda meluncurkan instans t3.micro, instans ini default ke mode Tidak Terbatas, yang mungkin dikenakan biaya tambahan berdasarkan penggunaan. CPU

  6. Pada Pasangan kunci (login), untuk Nama pasangan kunci, pilih pasangan kunci Anda.

  7. Pada Pengaturan jaringan, lakukan hal berikut:

    1. Untuk Jaringan dan Subnet, jika Anda belum membuat perubahan pada default VPC atau subnet Anda, Anda dapat mempertahankan pengaturan default.

      Jika Anda telah membuat perubahan pada default VPC atau subnet Anda, periksa hal berikut:

      1. Instance harus VPC sama dengan RDS database untuk menggunakan konfigurasi koneksi otomatis. Secara default Anda hanya memiliki satuVPC.

      2. Tempat VPC Anda meluncurkan instance Anda harus memiliki gateway internet yang melekat padanya sehingga Anda dapat mengakses server web Anda dari internet. Default VPC Anda secara otomatis diatur dengan gateway internet.

      3. Untuk memastikan bahwa instans Anda menerima alamat IP publik, untuk Tetapkan otomatis IP publik, periksa apakah Aktifkan dipilih. Jika Nonaktifkan dipilih, pilih Edit (di sebelah kanan Pengaturan Jaringan), lalu untuk Tetapkan otomatis IP publik, pilih Aktifkan.

    2. Untuk terhubung ke instans Anda dengan menggunakanSSH, Anda memerlukan aturan grup keamanan yang mengotorisasi lalu lintas SSH (Linux) atau RDP (Windows) dari IPv4 alamat publik komputer Anda. Secara default, saat Anda meluncurkan instance, grup keamanan baru dibuat dengan aturan yang memungkinkan SSH lalu lintas masuk dari mana saja.

      Untuk memastikan bahwa hanya alamat IP Anda yang dapat terhubung ke instans Anda, di bawah Firewall (grup keamanan), dari daftar drop-down di sebelah kotak centang Izinkan SSH lalu lintas dari, pilih IP Saya.

    3. Untuk mengizinkan lalu lintas dari internet ke instans Anda, pilih kotak centang berikut:

      • Izinkan HTTPs lalu lintas dari internet

      • Izinkan HTTP lalu lintas dari internet

  8. Di panel Ringkasan, tinjau konfigurasi instans Anda dan pilih Luncurkan instans.

  9. Pilih Lihat semua instans untuk menutup halaman konfirmasi dan kembali ke konsol. Instans Anda pertama-tama akan berada dalam status pending, kemudian akan masuk ke status running.

    Jika instans gagal diluncurkan atau status langsung menjadi terminated, bukan running, lihat Memecahkan masalah peluncuran EC2 instans Amazon.

Untuk informasi tentang peluncuran instans, lihat Luncurkan EC2 instance menggunakan wizard instance peluncuran di konsol.

Animasi ini menunjukkan cara meluncurkan sebuah EC2 instance. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 2: Buat RDS database dan sambungkan secara otomatis ke EC2 instans Anda

Tujuan dari tugas ini adalah untuk membuat RDS database dan menggunakan fitur koneksi otomatis di RDS konsol untuk secara otomatis mengkonfigurasi koneksi antara EC2 instance Anda dan RDS database Anda. Langkah-langkah dalam tugas ini mengonfigurasi instans DB sebagai berikut:

  • Jenis mesin: Saya SQL

  • Templat: Tingkat gratis

  • Pengidentifikasi instans DB: tutorial-database

  • Kelas instans DB: db.t3.micro

penting

Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.

Untuk membuat RDS database dan secara otomatis menghubungkannya ke sebuah EC2 instance
  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Dari pemilih Region (di kanan atas), pilih Wilayah AWS tempat Anda membuat EC2 instance. EC2Instance dan RDS database harus berada di Region yang sama.

  3. Pada dasbor, pilih Buat basis data.

  4. Pada Pilih metode pembuatan basis data, periksa apakah Pembuatan Standar dipilih. Jika Anda memilih Mudah buat, fitur koneksi otomatis tidak tersedia.

  5. Di bawah opsi Engine, untuk tipe Engine, pilih My SQL.

  6. Pada Templat, pilih contoh templat untuk memenuhi kebutuhan Anda. Untuk tutorial ini, pilih Tingkat gratis untuk membuat RDS database tanpa biaya. Namun, perhatikan bahwa tingkat gratis hanya tersedia jika akun Anda berusia kurang dari 12 bulan. Pembatasan lain berlaku. Anda dapat membaca lebih lanjut dengan memilih tautan Info di kotak Tingkat gratis.

  7. Pada Pengaturan, lakukan hal berikut:

    1. Untuk Pengidentifikasi instans DB, masukkan nama untuk basis data. Untuk tutorial ini, masukkan tutorial-database.

    2. Untuk Nama pengguna master, biarkan nama default, yaitu admin.

    3. Untuk Kata sandi master, masukkan kata sandi yang dapat Anda ingat untuk tutorial ini, kemudian untuk Konfirmasi kata sandi, masukkan kata sandi lagi.

  8. Di bawah konfigurasi Instance, untuk kelas instans DB, biarkan default, yaitu db.t3.micro. Jika akun Anda kurang dari 12 bulan, Anda dapat menggunakan instans ini gratis. Pembatasan lain berlaku. Untuk informasi selengkapnya, lihat AWS Tingkat Gratis.

  9. Di bawah Konektivitas, untuk sumber daya Compute, pilih Connect to an EC2 compute resource. Ini adalah fitur koneksi otomatis di RDS konsol.

  10. EC2Misalnya, pilih EC2 instance yang ingin Anda sambungkan. Untuk keperluan tutorial ini, Anda dapat memilih instans yang Anda buat di tugas sebelumnya, yang Anda beri namatutorial-instance, atau memilih instans lain yang ada. Jika Anda tidak melihat instans Anda dalam daftar, pilih ikon refresh di sebelah kanan Konektivitas.

    Saat Anda menggunakan fitur koneksi otomatis, grup keamanan ditambahkan ke EC2 instance ini, dan grup keamanan lain ditambahkan ke RDS database. Grup keamanan secara otomatis dikonfigurasi untuk memungkinkan lalu lintas antara EC2 instance dan RDS database. Pada tugas berikutnya, Anda akan memverifikasi bahwa grup keamanan telah dibuat dan ditetapkan ke EC2 instance dan RDS database.

  11. Pilih Buat basis data.

    Pada layar Basis Data, Status basis data baru adalah Membuat sampai basis data siap digunakan. Saat statusnya berubah menjadi Tersedia, Anda dapat terhubung ke basis data. Tergantung pada kelas basis data dan jumlah penyimpanan, diperlukan waktu hingga 20 menit sebelum basis data baru tersedia.

Untuk mempelajari selengkapnya, lihat Mengonfigurasi konektivitas jaringan otomatis dengan EC2 instans di Panduan RDS Pengguna Amazon.

Animasi ini menunjukkan cara membuat RDS database, dan kemudian menggunakan fungsi koneksi otomatis untuk menghubungkannya ke sebuah EC2 instance. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Tugas 3: Verifikasi konfigurasi koneksi

Tujuan dari tugas ini adalah untuk memverifikasi bahwa dua kelompok keamanan dibuat dan ditetapkan ke instans dan basis data.

Saat Anda menggunakan fitur koneksi otomatis di konsol untuk mengonfigurasi konektivitas, grup keamanan secara otomatis dibuat dan ditetapkan ke instance dan database, sebagai berikut:

  • Grup keamanan rds-ec2-xdibuat dan ditambahkan ke RDS database. Ini memiliki satu aturan masuk yang mereferensikan ec2-rds-xkelompok keamanan sebagai sumbernya. Ini memungkinkan lalu lintas dari EC2 instance dengan ec2-rds-xkelompok keamanan untuk mencapai RDS database.

  • Grup keamanan ec2-rds-xdibuat dan ditambahkan ke EC2 instance. Ini memiliki satu aturan keluar yang mereferensikan rds-ec2-xkelompok keamanan sebagai tujuannya. Hal ini memungkinkan lalu lintas dari EC2 instance untuk mencapai RDS database dengan rds-ec2-xkelompok keamanan.

Untuk memverifikasi konfigurasi koneksi menggunakan konsol
  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di halaman navigasi, pilih Basis Data.

  3. Pilih RDS database yang Anda buat untuk tutorial ini.

  4. Pada tab Konektivitas & keamanan, di bawah Keamanan, grup VPC keamanan, verifikasi bahwa grup keamanan yang disebut rds-ec2-xditampilkan.

  5. Pilih rds-ec2-xkelompok keamanan. Layar Grup Keamanan di EC2 konsol terbuka.

  6. Pilih rds-ec2-xkelompok keamanan untuk membukanya.

  7. Pilih tab Aturan masuk.

  8. Verifikasi bahwa aturan grup keamanan berikut ada, sebagai berikut:

    • Jenis: MYSQL/Aurora

    • Rentang port: 3306

    • Sumber: sg-0987654321example /ec2-rds-x— Ini adalah grup keamanan yang ditugaskan ke EC2 instance yang Anda verifikasi pada langkah-langkah sebelumnya.

    • Deskripsi: Aturan untuk mengizinkan koneksi dari EC2 instance dengan sg-1234567890example terlampir

  9. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  10. Di panel navigasi, pilih Instans.

  11. Pilih EC2 instance yang Anda pilih untuk terhubung ke RDS database di tugas sebelumnya, dan pilih tab Keamanan.

  12. Di bawah Rincian keamanan, Grup keamanan, memverifikasi bahwa grup keamanan yang disebut ec2-rds-xada dalam daftar. x adalah angka.

  13. Pilih ec2-rds-xkelompok keamanan untuk membukanya.

  14. Pilih tab Aturan keluar.

  15. Verifikasi bahwa aturan grup keamanan berikut ada, sebagai berikut:

    • Jenis: MYSQL/Aurora

    • Rentang port: 3306

    • Tujuan: sg-1234567890example /rds-ec2-x

    • Deskripsi: Aturan untuk mengizinkan koneksi ke database-tutorial dari setiap instans grup keamanan ini dilampirkan ke

Dengan memverifikasi bahwa grup keamanan dan aturan grup keamanan ini ada dan bahwa mereka ditetapkan ke RDS database dan EC2 instance seperti yang dijelaskan dalam prosedur ini, Anda dapat memverifikasi bahwa koneksi secara otomatis dikonfigurasi dengan menggunakan fitur koneksi otomatis.

Animasi ini menunjukkan cara memverifikasi konfigurasi koneksi. Untuk versi teks dari animasi ini, lihat langkah-langkah dalam prosedur sebelumnya.

Anda telah menyelesaikan Opsi 2 dari tutorial ini. Anda sekarang dapat menyelesaikan Opsi 3, yang mengajarkan Anda cara untuk mengonfigurasi secara manual grup keamanan yang dibuat di Opsi 2 secara otomatis.

Tugas 4 (Opsional): Bersihkan

Sekarang setelah Anda menyelesaikan tutorial, itu adalah praktik yang baik untuk membersihkan (menghapus) sumber daya apa pun yang tidak ingin Anda gunakan lagi. Membersihkan AWS sumber daya mencegah akun Anda dikenakan biaya lebih lanjut.

Jika Anda meluncurkan EC2 instance khusus untuk tutorial ini, Anda dapat menghentikannya untuk berhenti menimbulkan biaya apa pun yang terkait dengannya.

Untuk mengakhiri instans menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans yang Anda buat untuk tutorial ini, dan pilih Status instans, Akhiri instans.

  4. Pilih Akhiri saat diminta untuk konfirmasi.

Jika Anda membuat RDS database khusus untuk tutorial ini, Anda dapat menghapusnya untuk berhenti menimbulkan biaya yang terkait dengannya.

Untuk menghapus RDS database menggunakan konsol
  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis Data.

  3. Pilih RDS database yang Anda buat untuk tutorial ini, dan pilih Actions, Delete.

  4. Masukkan delete me di dalam kotak, lalu pilih Hapus.