Uso do Elastic Beanstalk com o Amazon RDS - AWS Elastic Beanstalk

Uso do Elastic Beanstalk com o Amazon RDS

O AWS Elastic Beanstalk fornece suporte para a execução das instâncias do Amazon Relational Database Service (Amazon RDS) no seu ambiente do Elastic Beanstalk. Para saber mais sobre isso, consulte Adicionar um banco de dados ao seu ambiente Elastic Beanstalk. Isso funciona muito bem para ambientes de desenvolvimento e teste. No entanto, não é ideal para ambientes de produção porque ele vincula o ciclo de vida da instância de banco de dados ao ciclo de vida do ambiente de seu aplicativo.

nota

Se você ainda não usou uma instância de banco de dados com seu aplicativo, tente adicionar uma a um ambiente de teste com o console do Elastic Beanstalk primeiro. Isso permite que você verifique se o aplicativo pode ler as propriedades do ambiente, criar uma sequência de conexão e conectar-se a uma instância de banco de dados antes de você adicionar a configuração do grupo de segurança e da Amazon Virtual Private Cloud (Amazon VPC) à combinação. Consulte Adicionar um banco de dados ao seu ambiente Elastic Beanstalk para obter detalhes.

Para dissociar sua instância de banco de dados de seu ambiente, você pode executar uma instância de banco de dados no Amazon RDS e configurar seu aplicativo para conectar-se a ela ao iniciar. Isso permite que você conecte vários ambientes a um banco de dados, encerre um ambiente sem afetar o banco de dados e realize atualizações contínuas com implantações blue-green. Para obter um procedimento detalhado, consulte Como faço para desacoplar uma instância do Amazon RDS de um ambiente Elastic Beanstalk sem período de inatividade, problemas de sincronização com o banco de dados ou perda de dados?

Para permitir que as instâncias do Amazon EC2 em seu ambiente se conectem a um banco de dados externo, você pode configurar o grupo do Auto Scaling do ambiente com um security group adicional. O security group que você anexa ao seu ambiente pode ser o mesmo que é anexado à instância do banco de dados ou um security group separado do qual o security group do banco de dados permite ingresso.

nota

É possível conectar seu ambiente a um banco de dados adicionando uma regra ao security group do banco de dados que permite o ingresso a partir do security group autogerado que o Elastic Beanstalk anexa ao grupo do Auto Scaling de seu ambiente. No entanto, isso cria uma dependência entre os dois security groups. Subsequentemente, quando você tentar encerrar o ambiente, o Elastic Beanstalk não poderá excluir o security group do ambiente, porque o security group do banco de dados é dependente dele.

Após iniciar sua instância de banco de dados e configurar grupos de segurança, você pode passar as informações de conexão (endpoint, senha, etc.) para seu aplicativo usando as propriedades do ambiente. Este é o mesmo mecanismo que o Elastic Beanstalk usa quando você executa uma instância de banco de dados no ambiente.

Para segurança adicional, você pode armazenar suas informações de conexão no Amazon S3 e configurar o Elastic Beanstalk para recuperá-las durante a implantação. Com os arquivos de configuração (.ebextensions), você pode configurar as instâncias em seu ambiente para recuperar arquivos do Amazon S3 com segurança ao implantar seu aplicativo.

Limpeza de uma instância externa do Amazon RDS

Quando você conecta uma instância externa do Amazon RDS ao ambiente do Elastic Beanstalk, a instância de banco de dados não é vinculada ao ciclo de vida de seu ambiente e não é excluída quando você encerra o ambiente. Para garantir que as informações pessoais que você pode ter armazenado na instância de banco de dados não sejam retidas desnecessariamente, exclua todos os registros que não deseja mais ou exclua a instância de banco de dados.