Como criar uma VPC a ser usada com o Amazon Aurora - Amazon Aurora

Como criar uma VPC a ser usada com o Amazon Aurora

As seções a seguir descrevem como criar uma VPC para usar com o Amazon Aurora.

nota

Para um guia útil e detalhado sobre como conectar-se a um cluster de bancos de dados Amazon Aurora, consulte o Manual do administrador do banco de dados do Aurora MySQL – gerenciamento de conexões.

Criar uma VPC e sub-redes

Você só pode criar um cluster de bancos de dados Amazon Aurora em uma nuvem privada virtual (VPC) que contenha duas zonas de disponibilidade, cada uma com pelo menos uma sub-rede. Você pode criar um cluster de bancos de dados Aurora na VPC padrão para sua conta da AWS ou pode criar uma VPC definida pelo usuário. Para obter mais informações, consulte VPCs da Amazon Virtual Private Cloud e do Amazon Aurora.

Se preferir, o Amazon Aurora pode criar uma VPC e um grupo de sub-redes para você usar com seu cluster de banco de dados. Isso poderá ser útil se você nunca tiver criado uma VPC ou desejar criar uma nova VPC separada das outras. Se você quiser que o Amazon Aurora crie uma VPC e um grupo de sub-redes para você, ignore esse procedimento e consulte Criar um cluster de banco de dados Aurora MySQL ou Criar um cluster de banco de dados Aurora PostgreSQL.

nota

Todos os recursos da VPC e do EC2 que você usa com o cluster de bancos de dados Aurora devem estar em uma das seguintes regiões listadas em Regiões e zonas de disponibilidade.

Como criar uma VPC para usar com um cluster de bancos de dados Aurora

  1. Faça login no AWS Management Console e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No canto superior direito do AWS Management Console, escolha a Região da AWS na qual deseja criar sua VPC. Este exemplo usa a região Leste dos EUA (Ohio).

  3. No canto superior esquerdo, escolha VPC Dashboard (Painel da VPC). Para começar a criar uma VPC, escolha Start VPC Wizard (Iniciar o assistente da VPC).

  4. No assistente de criação da VPC, selecione VPC with a Single Public Subnet (VPC com uma única sub-rede pública). Escolha Select (Selecionar).

    
                            Iniciar o assistente de criação da VPC
  5. Defina os seguintes valores no painel Create VPC (Criar VPC):

    • Bloco CIDR do IP: 10.0.0.0/16

    • Nome da VPC: gs-cluster-vpc

    • Sub-rede pública: 10.0.0.0/24

    • Availability Zone Zona de disponibilidade: us-east-1a

    • Nome da sub-rede: gs-subnet1

    • Enable DNS hostnames (Habilitar nomes de host DNS: Yes

    • Locação de hardware: Default

    
                            Criar uma VPC com uma única sub-rede pública
  6. Escolha Create VPC (Criar VPC).

  7. Quando sua VPC tiver sido criada, selecione Close (Fechar) na página de notificação.

Como criar sub-redes adicionais

  1. Para adicionar a segunda sub-rede à VPC, selecione Subnets (Sub-redes) e Create subnet (Criar sub-rede) no painel da VPC. Um cluster de bancos de dados Amazon Aurora exige pelo menos duas sub-redes da VPC.

  2. Defina os seguintes valores no painel Create Subnet (Criar sub-rede):

    • Nome da tag: gs-subnet2

    • VPC: escolha a VPC criada na etapa anterior, por exemplo: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

    • Availability Zone Zona de disponibilidade: us-east-1c

    • Bloco CIDR: 10.0.1.0/24

    
                            Criar uma sub-rede
  3. Escolha Yes, Create (Sim, criar).

  4. Para garantir que a segunda sub-rede criada use a mesma tabela de rotas usada pela primeira sub-rede, no painel da VPC, selecione Subnets (Sub-redes) e escolha a primeira sub-rede que foi criada para a VPC, gs-subnet1. Selecione a guia Route Table (Tabela de rotas) e observe a Current Route Table (Tabela de rotas atual), por exemplo: rtb-c16ce5bc.

  5. Na lista de sub-redes, desmarque a primeira sub-rede e selecione a segunda, gs-subnet2. Selecione a guia Route Table (Tabela de rotas) e selecione Edit (Editar). Na lista Change to (Mudar para), selecione a tabela de rotas da etapa anterior, por exemplo: rtb-c16ce5bc. Selecione Save (Salvar) para salvar a escolha.

    
                            Editar a tabela de rotas de uma sub-rede

Criar um grupo de segurança e adicionar regras de entrada

Após criar sua VPC e sub-redes, a próxima etapa é criar um grupo de segurança e adicionar regras de entrada.

Como criar um grupo de segurança

A última etapa durante a criação de uma VPC para usar com o cluster de bancos de dados Amazon Aurora é criar um grupo de segurança da VPC, que identifica quais endereços de rede e protocolos podem acessar as instâncias de banco de dados em sua VPC.

  1. No painel da VPC, selecione Security Groups (Grupos de segurança) e depois Create Security Group (Criar grupo de segurança).

  2. Defina os seguintes valores no painel Create Security Group (Criar grupo de segurança):

    • Nome da tag: gs-securitygroup1

    • Nome do grupo: gs-securitygroup1

    • Descrição: Getting Started Security Group

    • VPC: escolha a VPC criada anteriormente, por exemplo: vpc-b5754bcd | gs-cluster-vpc

    
                            Criar um grupo de segurança
  3. Para criar o grupo de segurança, escolha Yes, Create (Sim, criar).

Como adicionar regras de entrada ao grupo de segurança

Para conectar-se a seu cluster de bancos de dados Aurora, você precisará adicionar uma regra de entrada ao grupo de segurança da VPC que permita a conexão do tráfego de entrada.

  1. Determine o endereço IP que se conectará ao cluster do Aurora. Você pode usar o serviço em https://checkip.amazonaws.com para determinar seu endereço IP público. Se estiver conectado por meio de um ISP ou atrás de um firewall sem um endereço IP estático, localize o intervalo de endereços IP usado por computadores cliente.

    Atenção

    Se usar 0.0.0.0/0, você permitirá que todos os endereços IP acessem seu cluster de banco de dados. Isso é aceitável por um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Em produção, você autorizará somente um endereço IP específico ou um intervalo de endereços para acessar seu cluster de banco de dados.

  2. No Painel da VPC, selecione Security Groups (Grupos de segurança) e o grupo de segurança gs-securitygroup1 criado no procedimento anterior.

  3. Selecione a guia Inbound (Entrada) e o botão Edit (Editar).

  4. Defina os seguintes valores para a nova regra de entrada:

    • Digite: All Traffic

    • Origem: o endereço IP ou intervalo da etapa anterior, por exemplo 203.0.113.25/32.

    
                            Adicionar regras de entrada
  5. Para salvar suas configurações, escolha Save (Salvar).

Criar um grupo de sub-redes de banco de dados

O último item necessário antes de criar um cluster de bancos de dados Aurora é um grupo de sub-redes de banco de dados. Seu grupo de sub-redes de banco de dados identifica as sub-redes que seu cluster de banco de dados usa da VPC criada nas etapas anteriores. Seu grupo de sub-redes de banco de dados deve incluir pelo menos uma sub-rede em pelo menos duas das zonas de disponibilidade na região da AWS onde você deseja implantar seu cluster de banco de dados.

Como criar um grupo de sub-redes de banco de dados para usar com seu cluster de bancos de dados Aurora

  1. Abra o console do Amazon Aurora em https://console.aws.amazon.com/rds.

  2. Escolha Subnet Groups (Grupos de sub-redes) e Create DB Subnet Group (Criar grupo de sub-redes de banco de dados).

  3. Defina os seguintes valores para o novo grupo de sub-redes do banco de dados:

    • Nome: gs-subnetgroup1

    • Descrição: Getting Started Subnet Group

    • ID da VPC: selecione a VPC criada no procedimento anterior, por exemplo, gs-cluster-vpc (vpc-b5754bcd).

  4. Na seção Adicionar sub-redes, escolha as zonas de disponibilidade que incluem as sub-redes de Zonas de disponibilidade e escolha as sub-redes de Sub-redes.

    
                            Criar um grupo de sub-redes
  5. Selecione Create (Criar) para criar o grupo de sub-redes.