Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Opsi 2: Secara otomatis menghubungkan instance ke RDS database menggunakan RDS konsol
Tujuan dari Opsi 2 adalah untuk menjelajahi fitur koneksi otomatis di RDS konsol yang secara otomatis mengonfigurasi koneksi antara EC2 instance dan RDS database Anda untuk memungkinkan lalu lintas dari EC2 instance ke RDS database. Di Opsi 3, Anda akan mempelajari cara mengonfigurasi koneksi secara manual.
Tugas
Sebelum Anda mulai
Anda memerlukan hal berikut ini untuk menyelesaikan tutorial ini:
-
Sebuah EC2 contoh yang VPC sama dengan RDS database. Anda dapat menggunakan EC2 instance yang sudah ada atau mengikuti langkah-langkah di Tugas 1 untuk membuat instance baru.
-
Izin untuk memanggil operasi berikut ini:
-
ec2:AssociateRouteTable
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:CreateRouteTable
-
ec2:CreateSecurityGroup
-
ec2:CreateSubnet
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeRouteTables
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
Tugas 1 (Opsional): Luncurkan EC2 instance
catatan
Meluncurkan sebuah instans bukanlah fokus dari tutorial ini. Jika Anda sudah memiliki EC2 instance Amazon dan ingin menggunakannya dalam tutorial ini, Anda dapat melewati tugas ini.
Tujuan dari tugas ini adalah untuk meluncurkan EC2 instance sehingga Anda dapat menyelesaikan Tugas 2 di mana Anda mengonfigurasi koneksi antara EC2 instans dan RDS database Amazon Anda. Langkah-langkah dalam tugas ini mengkonfigurasi EC2 instance sebagai berikut:
-
Nama instans:
tutorial-instance-2
-
AMI: Amazon Linux 2
-
Tipe instans:
t2.micro
-
Penetapan otomatis IP publik: Aktif
-
Grup keamanan dengan tiga aturan berikut:
-
Izinkan SSH dari alamat IP Anda
-
Izinkan HTTPS lalu lintas dari mana saja
-
Izinkan HTTP lalu lintas dari mana saja
-
penting
Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.
Untuk meluncurkan sebuah EC2 instance
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di EC2Dasbor, pilih Launch instance.
-
Pada Nama dan tanda, masukkan nama untuk mengidentifikasi instans Anda pada Nama. Untuk tutorial ini, beri nama instans
tutorial-instance-2
. Meskipun nama instans tidak wajib, ketika Anda memilih instance Anda di RDS konsol, nama tersebut akan membantu Anda mengidentifikasinya dengan mudah. -
Di bawah Gambar Aplikasi dan OS, pilih AMI yang memenuhi kebutuhan server web Anda. Tutorial ini menggunakan Amazon Linux.
-
Pada Tipe instans, pilih tipe instans yang memenuhi kebutuhan server web Anda pada Tipe instans. Tutorial ini menggunakan
t2.micro
.catatan
Anda dapat menggunakan Amazon EC2 di bawah tingkat Gratis
asalkan AWS akun Anda berusia kurang dari 12 bulan dan Anda memilih jenis t2.micro
instans, ataut3.micro
di Wilayah yang tidakt2.micro
tersedia. Ketahuilah bahwa saat Anda meluncurkan instans t3.micro, instans ini default ke mode Tidak Terbatas, yang mungkin dikenakan biaya tambahan berdasarkan penggunaan. CPU -
Pada Pasangan kunci (login), untuk Nama pasangan kunci, pilih pasangan kunci Anda.
-
Pada Pengaturan jaringan, lakukan hal berikut:
-
Untuk Jaringan dan Subnet, jika Anda belum membuat perubahan pada default VPC atau subnet Anda, Anda dapat mempertahankan pengaturan default.
Jika Anda telah membuat perubahan pada default VPC atau subnet Anda, periksa hal berikut:
-
Instance harus VPC sama dengan RDS database untuk menggunakan konfigurasi koneksi otomatis. Secara default Anda hanya memiliki satuVPC.
-
Tempat VPC Anda meluncurkan instance Anda harus memiliki gateway internet yang melekat padanya sehingga Anda dapat mengakses server web Anda dari internet. Default VPC Anda secara otomatis diatur dengan gateway internet.
-
Untuk memastikan bahwa instans Anda menerima alamat IP publik, untuk Tetapkan otomatis IP publik, periksa apakah Aktifkan dipilih. Jika Nonaktifkan dipilih, pilih Edit (di sebelah kanan Pengaturan Jaringan), lalu untuk Tetapkan otomatis IP publik, pilih Aktifkan.
-
-
Untuk terhubung ke instans Anda dengan menggunakanSSH, Anda memerlukan aturan grup keamanan yang mengotorisasi lalu lintas SSH (Linux) atau RDP (Windows) dari IPv4 alamat publik komputer Anda. Secara default, saat Anda meluncurkan instance, grup keamanan baru dibuat dengan aturan yang memungkinkan SSH lalu lintas masuk dari mana saja.
Untuk memastikan bahwa hanya alamat IP Anda yang dapat terhubung ke instans Anda, di bawah Firewall (grup keamanan), dari daftar drop-down di sebelah kotak centang Izinkan SSH lalu lintas dari, pilih IP Saya.
-
Untuk mengizinkan lalu lintas dari internet ke instans Anda, pilih kotak centang berikut:
-
Izinkan HTTPs lalu lintas dari internet
-
Izinkan HTTP lalu lintas dari internet
-
-
-
Di panel Ringkasan, tinjau konfigurasi instans Anda dan pilih Luncurkan instans.
-
Pilih Lihat semua instans untuk menutup halaman konfirmasi dan kembali ke konsol. Instans Anda pertama-tama akan berada dalam status
pending
, kemudian akan masuk ke statusrunning
.Jika instans gagal diluncurkan atau status langsung menjadi
terminated
, bukanrunning
, lihat Memecahkan masalah peluncuran EC2 instans Amazon.
Untuk informasi tentang peluncuran instans, lihat Luncurkan EC2 instance menggunakan wizard instance peluncuran di konsol.
Tugas 2: Buat RDS database dan sambungkan secara otomatis ke EC2 instans Anda
Tujuan dari tugas ini adalah untuk membuat RDS database dan menggunakan fitur koneksi otomatis di RDS konsol untuk secara otomatis mengkonfigurasi koneksi antara EC2 instance Anda dan RDS database Anda. Langkah-langkah dalam tugas ini mengonfigurasi instans DB sebagai berikut:
-
Jenis mesin: Saya SQL
-
Templat: Tingkat gratis
-
Pengidentifikasi instans DB:
tutorial-database
-
Kelas instans DB:
db.t3.micro
penting
Dalam lingkungan produksi, Anda harus mengonfigurasi instans Anda untuk memenuhi kebutuhan spesifik Anda.
Untuk membuat RDS database dan secara otomatis menghubungkannya ke sebuah EC2 instance
Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Dari pemilih Region (di kanan atas), pilih Wilayah AWS tempat Anda membuat EC2 instance. EC2Instance dan RDS database harus berada di Region yang sama.
-
Pada dasbor, pilih Buat basis data.
-
Pada Pilih metode pembuatan basis data, periksa apakah Pembuatan Standar dipilih. Jika Anda memilih Mudah buat, fitur koneksi otomatis tidak tersedia.
-
Di bawah opsi Engine, untuk tipe Engine, pilih My SQL.
-
Pada Templat, pilih contoh templat untuk memenuhi kebutuhan Anda. Untuk tutorial ini, pilih Tingkat gratis untuk membuat RDS database tanpa biaya. Namun, perhatikan bahwa tingkat gratis hanya tersedia jika akun Anda berusia kurang dari 12 bulan. Pembatasan lain berlaku. Anda dapat membaca lebih lanjut dengan memilih tautan Info di kotak Tingkat gratis.
-
Pada Pengaturan, lakukan hal berikut:
-
Untuk Pengidentifikasi instans DB, masukkan nama untuk basis data. Untuk tutorial ini, masukkan
tutorial-database
. -
Untuk Nama pengguna master, biarkan nama default, yaitu
admin
. -
Untuk Kata sandi master, masukkan kata sandi yang dapat Anda ingat untuk tutorial ini, kemudian untuk Konfirmasi kata sandi, masukkan kata sandi lagi.
-
-
Di bawah konfigurasi Instance, untuk kelas instans DB, biarkan default, yaitu db.t3.micro. Jika akun Anda kurang dari 12 bulan, Anda dapat menggunakan instans ini gratis. Pembatasan lain berlaku. Untuk informasi selengkapnya, lihat AWS Tingkat Gratis
. -
Di bawah Konektivitas, untuk sumber daya Compute, pilih Connect to an EC2 compute resource. Ini adalah fitur koneksi otomatis di RDS konsol.
-
EC2Misalnya, pilih EC2 instance yang ingin Anda sambungkan. Untuk keperluan tutorial ini, Anda dapat memilih instans yang Anda buat di tugas sebelumnya, yang Anda beri nama
tutorial-instance
, atau memilih instans lain yang ada. Jika Anda tidak melihat instans Anda dalam daftar, pilih ikon refresh di sebelah kanan Konektivitas.Saat Anda menggunakan fitur koneksi otomatis, grup keamanan ditambahkan ke EC2 instance ini, dan grup keamanan lain ditambahkan ke RDS database. Grup keamanan secara otomatis dikonfigurasi untuk memungkinkan lalu lintas antara EC2 instance dan RDS database. Pada tugas berikutnya, Anda akan memverifikasi bahwa grup keamanan telah dibuat dan ditetapkan ke EC2 instance dan RDS database.
-
Pilih Buat basis data.
Pada layar Basis Data, Status basis data baru adalah Membuat sampai basis data siap digunakan. Saat statusnya berubah menjadi Tersedia, Anda dapat terhubung ke basis data. Tergantung pada kelas basis data dan jumlah penyimpanan, diperlukan waktu hingga 20 menit sebelum basis data baru tersedia.
Untuk mempelajari selengkapnya, lihat Mengonfigurasi konektivitas jaringan otomatis dengan EC2 instans di Panduan RDS Pengguna Amazon.
Tugas 3: Verifikasi konfigurasi koneksi
Tujuan dari tugas ini adalah untuk memverifikasi bahwa dua kelompok keamanan dibuat dan ditetapkan ke instans dan basis data.
Saat Anda menggunakan fitur koneksi otomatis di konsol untuk mengonfigurasi konektivitas, grup keamanan secara otomatis dibuat dan ditetapkan ke instance dan database, sebagai berikut:
-
Grup keamanan rds-ec2-
x
dibuat dan ditambahkan ke RDS database. Ini memiliki satu aturan masuk yang mereferensikan ec2-rds-x
kelompok keamanan sebagai sumbernya. Ini memungkinkan lalu lintas dari EC2 instance dengan ec2-rds-x
kelompok keamanan untuk mencapai RDS database. -
Grup keamanan ec2-rds-
x
dibuat dan ditambahkan ke EC2 instance. Ini memiliki satu aturan keluar yang mereferensikan rds-ec2-x
kelompok keamanan sebagai tujuannya. Hal ini memungkinkan lalu lintas dari EC2 instance untuk mencapai RDS database dengan rds-ec2-x
kelompok keamanan.
Untuk memverifikasi konfigurasi koneksi menggunakan konsol
Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di halaman navigasi, pilih Basis Data.
-
Pilih RDS database yang Anda buat untuk tutorial ini.
-
Pada tab Konektivitas & keamanan, di bawah Keamanan, grup VPC keamanan, verifikasi bahwa grup keamanan yang disebut rds-ec2-
x
ditampilkan. -
Pilih rds-ec2-
x
kelompok keamanan. Layar Grup Keamanan di EC2 konsol terbuka. -
Pilih rds-ec2-
x
kelompok keamanan untuk membukanya. -
Pilih tab Aturan masuk.
-
Verifikasi bahwa aturan grup keamanan berikut ada, sebagai berikut:
-
Jenis: MYSQL/Aurora
-
Rentang port: 3306
-
Sumber:
sg-0987654321example
/ec2-rds-x
— Ini adalah grup keamanan yang ditugaskan ke EC2 instance yang Anda verifikasi pada langkah-langkah sebelumnya. -
Deskripsi: Aturan untuk mengizinkan koneksi dari EC2 instance dengan
sg-1234567890example
terlampir
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Instans.
-
Pilih EC2 instance yang Anda pilih untuk terhubung ke RDS database di tugas sebelumnya, dan pilih tab Keamanan.
-
Di bawah Rincian keamanan, Grup keamanan, memverifikasi bahwa grup keamanan yang disebut ec2-rds-
x
ada dalam daftar.x
adalah angka. -
Pilih ec2-rds-
x
kelompok keamanan untuk membukanya. -
Pilih tab Aturan keluar.
-
Verifikasi bahwa aturan grup keamanan berikut ada, sebagai berikut:
-
Jenis: MYSQL/Aurora
-
Rentang port: 3306
-
Tujuan:
sg-1234567890example
/rds-ec2-x
-
Deskripsi: Aturan untuk mengizinkan koneksi ke
database-tutorial
dari setiap instans grup keamanan ini dilampirkan ke
-
Dengan memverifikasi bahwa grup keamanan dan aturan grup keamanan ini ada dan bahwa mereka ditetapkan ke RDS database dan EC2 instance seperti yang dijelaskan dalam prosedur ini, Anda dapat memverifikasi bahwa koneksi secara otomatis dikonfigurasi dengan menggunakan fitur koneksi otomatis.
Anda telah menyelesaikan Opsi 2 dari tutorial ini. Anda sekarang dapat menyelesaikan Opsi 3, yang mengajarkan Anda cara untuk mengonfigurasi secara manual grup keamanan yang dibuat di Opsi 2 secara otomatis.
Tugas 4 (Opsional): Bersihkan
Sekarang setelah Anda menyelesaikan tutorial, itu adalah praktik yang baik untuk membersihkan (menghapus) sumber daya apa pun yang tidak ingin Anda gunakan lagi. Membersihkan AWS sumber daya mencegah akun Anda dikenakan biaya lebih lanjut.
Jika Anda meluncurkan EC2 instance khusus untuk tutorial ini, Anda dapat menghentikannya untuk berhenti menimbulkan biaya apa pun yang terkait dengannya.
Untuk mengakhiri instans menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Instans.
-
Pilih instans yang Anda buat untuk tutorial ini, dan pilih Status instans, Akhiri instans.
-
Pilih Akhiri saat diminta untuk konfirmasi.
Jika Anda membuat RDS database khusus untuk tutorial ini, Anda dapat menghapusnya untuk berhenti menimbulkan biaya yang terkait dengannya.
Untuk menghapus RDS database menggunakan konsol
Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data.
-
Pilih RDS database yang Anda buat untuk tutorial ini, dan pilih Actions, Delete.
-
Masukkan
delete me
di dalam kotak, lalu pilih Hapus.