Tarefa 3: verificar a configuração da conexão - Amazon Elastic Compute Cloud
Objetivo da tarefaEtapas para verificar a configuração da conexão

Tarefa 3: verificar a configuração da conexão

Objetivo da tarefa

O objetivo desta tarefa é verificar se os dois grupos de segurança foram criados e atribuídos à instância e ao banco de dados.

Quando você usa o recurso de conexão automática no console do RDS para configurar a conectividade, os grupos de segurança são criados automaticamente e atribuídos à instância e ao banco de dados, da seguinte forma:

  • O grupo de segurança rds-ec2-x é criado e adicionado ao banco de dados do RDS. Ele tem uma regra de entrada que referencia o grupo de segurança ec2-rds-x como origem. Isso permite que o tráfego da instância do EC2 com o grupo de segurança ec2-rds-x atinja o banco de dados do RDS.

  • O grupo de segurança ec2-rds-x é criado e adicionado à instância do EC2. Ele tem uma regra de saída que referencia o grupo de segurança rds-ec2-x como destino. Isso permite que o tráfego da instância do EC2 atinja o banco de dados do RDS com o grupo de segurança rds-ec2-x.

Etapas para verificar a configuração da conexão

Use as seguintes etapas para verificar a configuração da conexão.

Para ver uma animação dessas etapas, consulte Visualizar uma animação: verificar a configuração da conexão.

Para verificar a configuração da conexão usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Escolha a instância do EC2 que você selecionou para se conectar ao banco de dados do RDS na tarefa anterior e escolha a guia Security (Segurança).

  4. Em Security details (Detalhes de segurança), Security groups (Grupos de segurança), verifique se um grupo de segurança chamado ec2-rds-x está na lista. x é um número.

  5. Escolha o grupo de segurança ec2-rds-x para abrir.

  6. Escolha a guia Outbound rules (Regras de saída).

  7. Verifique se a seguinte regra de grupo de segurança existe, da seguinte forma:

    • Digite: MySQL/Aurora

    • Intervalo de porta: 3306

    • Destino: sg-1234567890example / rds-ec2-x

    • Descrição: regra para permitir conexões a database-tutorial de qualquer instância à qual esse grupo de segurança esteja vinculado

  8. Abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  9. Na página de navegação, escolha Databases (Bancos de dados).

  10. Escolha o banco de dados do RDS que você criou para este tutorial.

  11. Na guia Connectivity and security (Conectividade e segurança), em Security (Segurança), VPC security groups (Grupos de segurança da VPC), verifique se um grupo de segurança chamado rds-ec2-x está sendo exibido.

  12. Escolha o grupo de segurança rds-ec2-x. A tela Security Groups (Grupos de segurança) no console do EC2 é aberta.

  13. Escolha o grupo de segurança rds-ec2-x para abrir.

  14. Escolha a guia Regras de entrada.

  15. Verifique se a seguinte regra de grupo de segurança existe, da seguinte forma:

    • Digite: MySQL/Aurora

    • Intervalo de porta: 3306

    • Origem: sg-0987654321example / ec2-rds-x: este é o grupo de segurança atribuído à instância do EC2 que você verificou nas etapas anteriores.

    • Descrição: regra para permitir conexões de instâncias do EC2 com sg-1234567890example anexado

    Ao verificar se esses grupos de segurança e regras de grupos de segurança existem e se estão atribuídos à instância do EC2 e ao banco de dados do RDS, conforme descrito neste procedimento, você pode verificar se a conexão foi configurada automaticamente usando o recurso de conexão automática.

Esta animação mostra como verificar a configuração da conexão. Para obter a versão em texto desta animação, consulte as etapas do procedimento anterior.

Você concluiu a opção 2 deste tutorial. Agora você pode concluir a opção 3, que ensina a configurar manualmente os grupos de segurança que foram criados automaticamente na opção 2.