Obiettivo del tutorial Context Architettura Considerazioni È ora di completare il tutorial Costi

Tutorial: Connettere un'EC2istanza Amazon a un RDS database Amazon

Obiettivo del tutorial

L'obiettivo di questo tutorial è imparare a configurare una connessione sicura tra un'EC2istanza Amazon e un RDS database Amazon utilizzando il AWS Management Console.

Ci sono diverse opzioni per configurare la connessione. In questo tutorial esploriamo queste tre:

Opzione 1: collega automaticamente un'istanza a un RDS database utilizzando la console EC2

Utilizza la funzionalità di connessione automatica nella EC2 console per configurare automaticamente la connessione tra l'EC2istanza e il RDS database per consentire il traffico tra l'EC2istanza e il RDS database.
Opzione 2: Connetti automaticamente un'istanza a un RDS database utilizzando la RDS console

Utilizza la funzionalità di connessione automatica nella RDS console per configurare automaticamente la connessione tra l'EC2istanza e il RDS database per consentire il traffico tra l'EC2istanza e il RDS database.
Opzione 3: collega manualmente un'istanza a un RDS database creando gruppi di sicurezza

Configura la connessione tra l'EC2istanza e il RDS database configurando e assegnando manualmente i gruppi di sicurezza per riprodurre la configurazione creata automaticamente dalla funzionalità di connessione automatica dell'opzione 1 e dell'opzione 2.

Context

Per spiegare il motivo per cui desideri configurare una connessione tra la tua EC2 istanza e un RDS database, consideriamo lo scenario seguente: il tuo sito Web presenta agli utenti un modulo da compilare. Devi acquisire i dati del modulo in un database. Puoi ospitare il tuo sito Web su un'EC2istanza configurata come server Web e acquisire i dati del modulo in un RDS database. L'EC2istanza e il RDS database devono essere collegati tra loro in modo che i dati del modulo possano passare dall'EC2istanza al RDS database. Questo tutorial spiega come configurare tale connessione. Tieni presente che questo è solo un esempio di caso d'uso per connettere un'EC2istanza e un RDS database.

Architettura

Il diagramma seguente mostra le risorse create e la configurazione architettonica risultante dal completamento di tutti i passaggi di questo tutorial.

Le risorse create e la configurazione architettonica risultante dal completamento di tutti i passaggi di questo tutorial.

Il diagramma illustra le seguenti risorse che creerai:

Creerai un'EC2istanza e un RDS database nella stessa Regione AWS zona di disponibilità. VPC
Creerai l'EC2istanza in una sottorete pubblica.
Creerai il RDS database in una sottorete privata.

Quando si utilizza la RDS console per creare il RDS database e connettere automaticamente l'EC2istanzaVPC, il gruppo di sottorete DB e le impostazioni di accesso pubblico per il database vengono selezionate automaticamente. Il RDS database viene creato automaticamente in una sottorete privata all'interno della VPC EC2 stessa istanza.
Gli utenti di Internet possono connettersi all'EC2istanza utilizzando SSH oHTTP/HTTPStramite un gateway Internet.
Gli utenti di Internet non possono connettersi direttamente al RDS database; solo l'EC2istanza è connessa al RDS database.
Quando si utilizza la funzionalità di connessione automatica per consentire il traffico tra l'EC2istanza e il RDS database, vengono creati e aggiunti automaticamente i seguenti gruppi di sicurezza:
- Gruppo di sicurezza ec2-rds-xviene creato e aggiunto all'istanza. EC2 Ha una regola in uscita che fa riferimento a rds-ec2-xgruppo di sicurezza come destinazione. Ciò consente al traffico proveniente dall'EC2istanza di raggiungere il RDS database con rds-ec2-xgruppo di sicurezza.
- Gruppo di sicurezza rds-ec2-xviene creato e aggiunto al database. RDS Ha una regola in entrata che fa riferimento a ec2-rds-xgruppo di sicurezza come fonte. Ciò consente il traffico proveniente dall'EC2istanza con ec2-rds-xgruppo di sicurezza per raggiungere il database. RDS
Utilizzando gruppi di sicurezza separati (uno per l'EC2istanza e uno per il RDS database), si ha un controllo migliore sulla sicurezza dell'istanza e del database. Se dovessi utilizzare lo stesso gruppo di sicurezza sia sull'istanza sia sul database e quindi modificassi il gruppo di sicurezza per adattarlo, ad esempio, solo al database, la modifica influirebbe sia sull'istanza sia sul database. In altre parole, se dovessi utilizzare un gruppo di sicurezza, potresti modificare involontariamente la sicurezza di una risorsa (l'istanza o il database) avendo dimenticato che il gruppo di sicurezza era associato a tale risorsa.

I gruppi di sicurezza creati automaticamente rispettano inoltre i privilegi minimi in quanto consentono solo la connessione reciproca per tale carico di lavoro sulla porta del database creando una coppia di gruppi di sicurezza specifica per il carico di lavoro.

Considerazioni

Considera quanto segue quando completi i passaggi di questo tutorial:

Due console: per questo tutorial utilizzerai le due console seguenti:
- EC2Console Amazon: utilizzerai la EC2 console per avviare le istanze, per connettere automaticamente un'EC2istanza a un RDS database e per l'opzione manuale per configurare la connessione creando i gruppi di sicurezza.
- RDSConsole Amazon: utilizzerai la RDS console per creare un RDS database e connettere automaticamente un'EC2istanza a un RDS database.
Uno VPC: per utilizzare la funzionalità di connessione automatica, l'EC2istanza e il RDS database devono trovarsi nello stesso ambienteVPC.

Se dovessi configurare manualmente la connessione tra l'EC2istanza e il RDS database, potresti avviare l'EC2istanza in una VPC e il RDS database in un'altraVPC; tuttavia, dovresti impostare un routing e una VPC configurazione aggiuntivi. Questo scenario non è trattato in questo tutorial.
Uno Regione AWS: l'EC2istanza e il RDS database devono trovarsi nella stessa regione.
Due gruppi di sicurezza: la connettività tra l'EC2istanza e il RDS database è configurata da due gruppi di sicurezza: un gruppo di sicurezza per l'EC2istanza e un gruppo di sicurezza per il RDS database.

Quando si utilizza la funzionalità di connessione automatica nella EC2 console o nella RDS console per configurare la connettività (opzione 1 e opzione 2 di questo tutorial), i gruppi di sicurezza vengono creati e assegnati automaticamente all'EC2istanza e RDS al database.

Se non utilizzi la funzione di connessione automatica, dovrai creare e assegnare manualmente i gruppi di sicurezza. Puoi farlo nell'opzione 3 di questo tutorial.

È ora di completare il tutorial

30 minutes

Puoi completare l'intero tutorial in una sola sessione oppure puoi completarlo facendo un passo per volta.

Costi

Completando questo tutorial, potresti sostenere dei costi per le AWS risorse che crei.

Puoi utilizzare Amazon EC2 con il piano gratuito a condizione che il tuo AWS account abbia meno di 12 mesi e configuri le tue risorse in base ai requisiti del piano gratuito.

Se la tua EC2 istanza e il tuo RDS database si trovano in zone di disponibilità diverse, dovrai sostenere dei costi di trasferimento dei dati. Per evitare di incorrere in questi costi, l'EC2istanza e il RDS database devono trovarsi nella stessa zona di disponibilità. Per informazioni sulle tariffe di trasferimento dei dati, consulta Data Transfer nella pagina dei prezzi di Amazon EC2 On-Demand.

Per evitare di incorrere in costi dopo aver completato il tutorial, assicurati di eliminare le risorse se non sono più necessarie. Per le fasi di eliminazione delle risorse, consulta Attività 4 (facoltativa): pulizia.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi relativi a un aggiornamento

Opzione 1: connessione automatica tramite EC2 console