Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Secara otomatis menghubungkan EC2 instance dan instans DB cluster DB
Anda dapat menggunakan RDS konsol Amazon untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud EC2 (Amazon) dan instans DB cluster DB. Seringkali, Anda berada di subnet pribadi dan EC2 instance Anda berada di subnet publik dalam file. VPC Anda dapat menggunakan SQL klien pada EC2 instans Anda untuk terhubung ke Anda. EC2Instans ini juga dapat menjalankan server web atau aplikasi yang mengakses pribadi Anda. Untuk petunjuk tentang pengaturan koneksi antara EC2 instans dan cluster DB multi-AZ, lihatMenghubungkan secara otomatis instans EC2 dan klaster basis data Multi-AZ.
Jika Anda ingin terhubung ke EC2 instance yang tidak VPC sama dengan , lihat skenario di. Skenario untuk mengakses instans DB di VPC
Topik
Ikhtisar konektivitas otomatis dengan sebuah EC2 instance
Berikut ini adalah persyaratan untuk menghubungkan EC2 instance dengan RDSdatabase :
-
EC2Instance harus ada VPC sama dengan database.
Jika tidak ada EC2 instance yang samaVPC, maka konsol menyediakan tautan untuk membuatnya.
-
Pengguna yang mengatur konektivitas harus memiliki izin untuk melakukan EC2 operasi Amazon berikut:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Jika instans dan EC2 instans DB berada di Availability Zone yang berbeda, akun Anda mungkin dikenakan biaya Cross-availability Zone.
Saat Anda menyiapkan sambungan ke EC2 instans, Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan database, seperti yang dijelaskan dalam tabel berikut.
| Konfigurasi grup RDS keamanan saat ini | Konfigurasi grup EC2 keamanan saat ini | RDSaksi |
|---|---|---|
|
Ada satu atau lebih grup keamanan yang terkait dengan database dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDStidak mengambil tindakan. Koneksi sudah dikonfigurasi secara otomatis antara EC2 instance dan RDSdatabase . Karena koneksi sudah ada antara EC2 instance dan RDS database, grup keamanan tidak dimodifikasi. |
|
Salah satu syarat berikut berlaku:
|
Salah satu syarat berikut dipenuhi:
|
RDS action: create new security groups |
|
Ada satu atau lebih grup keamanan yang terkait dengan database dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDS action: create new security groups |
|
Ada satu atau lebih grup keamanan yang terkait dengan database dengan nama yang cocok dengan pola |
Grup EC2 keamanan yang valid untuk koneksi ada, tetapi tidak terkait dengan EC2 instance. Grup keamanan ini memiliki nama yang cocok dengan pola |
RDS action: associate EC2 security group |
|
Salah satu syarat berikut berlaku:
|
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
RDS action: create new security groups |
RDStindakan: buat grup keamanan baru
Amazon RDS mengambil tindakan berikut:
-
Membuat grup keamanan baru yang cocok dengan pola
rds-ec2-. Grup keamanan ini memiliki aturan masuk dengan grup VPC keamanan EC2 instance sebagai sumbernya. Grup keamanan ini dikaitkan dengan database dan memungkinkan EC2 instance untuk mengakses database.n -
Membuat grup keamanan baru yang cocok dengan pola
ec2-rds-. Grup keamanan ini memiliki aturan keluar dengan grup VPC keamanan database sebagai target. Grup keamanan ini dikaitkan dengan EC2 instance dan memungkinkan EC2 instance untuk mengirim lalu lintas ke database.n
RDStindakan: kelompok EC2 keamanan asosiasi
Amazon RDS mengaitkan grup EC2 keamanan yang valid dan sudah ada dengan EC2 instans. Grup keamanan ini memungkinkan EC2 instance untuk mengirim lalu lintas ke database.
Secara otomatis menghubungkan EC2 instance dan RDSdatabase DB cluster
Sebelum menyiapkan koneksi antara EC2 instance dan RDSdatabase , pastikan Anda memenuhi persyaratan yang dijelaskan dalam. Ikhtisar konektivitas otomatis dengan sebuah EC2 instance
Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasi konektivitas, perubahan tersebut dapat memengaruhi koneksi antara EC2 instans dan cluster database.
catatan
Anda hanya dapat mengatur koneksi antara EC2 instance dan RDSdatabase secara otomatis dengan menggunakan. AWS Management Console Anda tidak dapat mengatur koneksi secara otomatis dengan AWS CLI atau RDSAPI.
Untuk menghubungkan EC2 instance dan RDSdatabase cluster secara otomatis
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Databases, lalu pilih cluster database.
-
Dari Tindakan, pilih Siapkan EC2 koneksi.
Halaman EC2Koneksi Siapkan muncul.
-
Pada halaman Siapkan EC2 koneksi, pilih EC2 instance.
Jika tidak ada EC2 instance yang samaVPC, pilih Buat EC2 instance untuk membuatnya. Dalam hal ini, pastikan EC2 instance baru VPC sama dengan database.
-
Pilih Lanjutkan.
Halaman Tinjau dan tegaskan muncul.
-
Pada halaman Tinjau dan konfirmasi, tinjau perubahan yang RDS akan dilakukan untuk mengatur konektivitas dengan EC2 instans.
Jika perubahan sudah benar, pilih Tegaskan dan siapkan.
Jika perubahan masih salah, pilih Sebelumnya atau Batalkan.
Melihat sumber daya komputasi terhubung
Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke RDSdatabase DB cluster. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:
-
Anda dapat memilih sumber daya komputasi saat membuat basis data.
Lihat informasi yang lebih lengkap di Membuat instans DB Amazon RDS dan Membuat klaster DB Multi-AZ.
-
Anda dapat menyiapkan konektivitas antara basis data yang ada dan sumber daya komputasi.
Untuk informasi selengkapnya, lihat Secara otomatis menghubungkan EC2 instance dan RDSdatabase DB cluster.
Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses database secara manual dengan menambahkan aturan ke grup VPC keamanan yang terkait dengan database.
Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:
-
Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola
ec2-rds-(dengannn -
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port yang disetel ke port yang digunakan database.
-
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang disetel ke grup keamanan yang terkait dengan cluster database.
-
Nama grup keamanan yang terkait dengan database cocok dengan pola
rds-ec2-(dinn -
Grup keamanan yang terkait dengan database memiliki aturan inbound dengan rentang port yang diatur ke port yang digunakan database.
-
Grup keamanan yang terkait dengan database memiliki aturan masuk dengan sumber yang disetel ke grup keamanan yang terkait dengan sumber daya komputasi.
Untuk melihat sumber daya komputasi yang terhubung ke RDSdatabase
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Databases, lalu pilih nama cluster database.
-
Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di Sumber daya komputasi terhubung.
Menghubungi instans basis data yang menjalankan mesin basis data tertentu
Untuk informasi tentang cara menghubungi instans basis data yang menjalankan mesin basis data tertentu, ikuti petunjuk untuk mesin basis data Anda:
