Menghubungkan secara otomatis instans EC2 dan klaster basis data Aurora

Anda dapat menggunakan konsol Amazon RDS untuk menyederhanakan penyiapan koneksi antara instans Amazon Elastic Compute Cloud (Amazon EC2) dan instans klaster basis data Aurora. Sering kali, klaster basis data Anda berada di subnet privat dan instans EC2 Anda berada dalam VPC di subnet publik. Anda dapat menggunakan klien SQL pada instans EC2 Anda untuk menghubungi klaster basis data Anda. Instans EC2 juga dapat menjalankan server atau aplikasi web yang mengakses klaster basis data privat Anda.

Jika Anda ingin menghubungkan dengan instans EC2 yang tidak berada di VPC yang sama dengan klaster DB Aurora, lihat skenario di Skenario untuk mengakses klaster DB di VPC.

Ikhtisar konektivitas otomatis dengan instans EC2

Saat Anda menyiapkan koneksi antara instans EC2 dan klaster basis data Aurora, Amazon RDS mengonfigurasikan secara otomatis grup keamanan VPC untuk instans EC2 Anda dan untuk klaster basis data Anda.

Berikut adalah persyaratan untuk menghubungkan instans EC2 dengan klaster basis data Aurora:

• Instans EC2 harus ada di VPC yang sama dengan klaster basis data.

  Jika tidak ada instans EC2 di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.

• Saat ini, klaster basis data tidak dapat menjadi sebuah klaster basis data Aurora Serverless atau bagian dari sebuah basis data global Aurora.

• Pengguna yang menyiapkan konektivitas harus memiliki izin untuk melakukan operasi-operasi Amazon EC2 berikut:

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:RevokeSecurityGroupEgress

Jika instans basis data dan instans EC2 berada di Zona Ketersediaan yang berbeda, akun Anda mungkin dikenakan biaya lintas Zona Ketersediaan.

Saat Anda menyiapkan koneksi dengan instans EC2, Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan klaster basis data dan instans EC2, seperti dijelaskan dalam tabel berikut.

Konfigurasi grup keamanan RDS saat ini	Konfigurasi grup keamanan EC2 saat ini	Tindakan RDS
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n (dengan n berupa angka). Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.	Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n (dengan n berupa angka). Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan keluar dengan grup keamanan VPC klaster basis data sebagai sumbernya.	RDS tidak mengambil tindakan. Koneksi sudah dikonfigurasikan secara otomatis antara instans EC2 dan klaster basis data. Karena koneksi sudah ada antara instans EC2 dan basis data RDS, grup keamanan tidak diubah.
Salah satu syarat berikut dipenuhi: Tidak ada grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan instans EC2. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan port aturan yang ada.	Salah satu syarat berikut dipenuhi: Tidak ada grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan klaster basis data. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah.	RDS action: create new security groups
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.	Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan klaster basis data. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC klaster basis data sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah.	RDS action: create new security groups
Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.	Ada grup keamanan EC2 yang valid untuk koneksi, tetapi tidak terkait dengan instans EC2. Grup keamanan ini memiliki nama yang cocok dengan pola ec2-rds-n. Grup itu belum diubah. Grup ini memiliki hanya satu aturan keluar dengan grup keamanan VPC klaster basis data sebagai sumbernya.	RDS action: associate EC2 security group
Salah satu syarat berikut dipenuhi: Tidak ada grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Ada satu atau beberapa grup keamanan yang terkait dengan klaster basis data dengan nama yang cocok dengan pola rds-ec2-n. Namun, Amazon RDS tidak dapat menggunakan satu pun grup keamanan ini untuk koneksi dengan instans EC2. Amazon RDS tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Amazon RDS juga tidak dapat menggunakan grup keamanan yang telah diubah.	Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-rds-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan keluar dengan grup keamanan VPC klaster basis data sebagai sumbernya.	RDS action: create new security groups

Tindakan RDS

: membuat grup keamanan baru

Amazon RDS melakukan tindakan-tindakan berikut:

• Membuat grup keamanan baru yang cocok dengan pola rds-ec2-n. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan ini dikaitkan dengan klaster basis data dan memungkinkan instans EC2 mengakses klaster basis data.

• Membuat grup keamanan baru yang cocok dengan pola ec2-rds-n. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC dari cluster DB database sebagai target. Grup keamanan ini dikaitkan dengan instans EC2 dan memungkinkan instans EC2 mengirim lalu lintas ke klaster basis data.

Tindakan RDS

: mengaitkan grup keamanan EC2

Amazon RDS mengaitkan grup keamanan EC2 yang valid dan sudah ada dengan instans EC2. Grup keamanan ini memungkinkan instans EC2 mengirim lalu lintas ke klaster basis data.

Menghubungkan secara otomatis instans EC2 dan klaster basis data Aurora

Sebelum menyiapkan koneksi antara instans EC2 dan klaster basis data Aurora, pastikan untuk memenuhi persyaratan yang dijelaskan di Ikhtisar konektivitas otomatis dengan instans EC2.

Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasikan konektivitas, perubahan itu dapat memengaruhi koneksi antara instans EC2 dan klaster basis data Aurora.

catatan

Anda hanya dapat menyiapkan koneksi antara instans EC2 dan klaster DB Aurora secara otomatis dengan menggunakan AWS Management Console. Anda tidak dapat mengatur koneksi secara otomatis dengan AWS CLI atau RDS API.

Untuk menghubungkan secara otomatis instans EC2 dan klaster basis data Aurora

1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Basis Data, lalu pilih klaster basis data.

3. Untuk Tindakan, pilih Siapkan koneksi EC2.

   Halaman Siapkan koneksi EC2 muncul.

4. Pada halaman Siapkan koneksi EC2, pilih instans EC2.

   

   Jika tidak ada instans EC2 di VPC yang sama, pilih Buat instans EC2 untuk membuatnya. Dalam hal ini, pastikan bahwa instans EC2 baru berada di VPC yang sama dengan klaster basis data.

5. Pilih Lanjutkan.

   Halaman Tinjau dan tegaskan muncul.

   

6. Pada halaman Tinjau dan tegaskan, tinjau perubahan yang akan dilakukan RDS untuk menyiapkan konektivitas dengan instans EC2.

   Jika perubahan sudah benar, pilih Tegaskan dan siapkan.

   Jika perubahan masih salah, pilih Sebelumnya atau Batalkan.

Melihat sumber daya komputasi terhubung

Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke database DB cluster. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:

• Anda dapat memilih sumber daya komputasi saat membuat basis data.

  Untuk informasi selengkapnya, lihat Membuat klaster DB Amazon Aurora.

• Anda dapat menyiapkan konektivitas antara basis data yang ada dan sumber daya komputasi.

  Untuk informasi selengkapnya, lihat Menghubungkan secara otomatis instans EC2 dan klaster basis data Aurora.

Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses basis data secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan basis data.

Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:

• Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola ec2-rds-n (dengan n berupa angka).

• Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port diatur ke port yang digunakan klaster basis data.

• Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang diatur ke grup keamanan yang terkait dengan klaster basis data.

• Nama grup keamanan yang terkait dengan klaster basis data cocok dengan pola rds-ec2-n (dengan n berupa angka).

• Grup keamanan yang terkait dengan klaster basis data memiliki aturan masuk dengan rentang port yang diatur ke port yang digunakan klaster basis data.

• Grup keamanan yang terkait dengan klaster basis data memiliki aturan masuk dengan sumber yang diatur ke grup keamanan yang terkait dengan sumber daya komputasi.

Untuk melihat sumber daya komputasi yang menghubungi klaster basis data Aurora

1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Basis Data, lalu pilih nama klaster basis data.

3. Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di Sumber daya komputasi terhubung.

   

Menghubungi instans basis data yang menjalankan mesin basis data tertentu

Untuk informasi tentang cara menghubungi instans basis data yang menjalankan mesin basis data tertentu, ikuti petunjuk untuk mesin basis data Anda:

• Menghubungkan ke klaster DB Amazon Aurora MySQL

• Menghubungkan ke klaster DB Amazon Aurora PostgreSQL.