As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando a Amazon Virtual Private Cloud (Amazon VPC), você pode lançar AWS recursos, como o Amazon Timestream para instâncias de banco de dados InfluxDB, em uma nuvem privada virtual (VPC). Ao usar uma Amazon VPC, você tem controle sobre o ambiente de rede virtual. É possível escolher seu próprio intervalo de endereços IP, criar sub-redes e configurar o roteamento e listas de controle de acesso.
Um grupo de segurança da VPC controla o acesso a uma instância de banco de dados dentro de uma VPC. Cada regra de grupo de segurança de VPC permite que uma origem específica acesse uma instância de banco de dados em uma VPC que esteja associada a esse grupo de segurança de VPC. A origem pode ser uma gama de endereços (por exemplo, 203.0.113.0/24) ou outro grupo de segurança da VPC. Ao especificar um grupo de segurança de VPC como origem, você permite o tráfego recebido de todas as instâncias (geralmente servidores de aplicativos) que usam o grupo de segurança de VPC de origem. Antes de tentar se conectar à sua instância de banco de dados, configure a VPC para o caso de uso. Estes são alguns cenários comuns para acessar uma instância de banco de dados em uma VPC:
- Uma instância de banco de dados em uma VPC acessada por uma EC2 instância da Amazon na mesma VPC
Um uso comum de uma instância de banco de dados em uma VPC é compartilhar dados com um servidor de aplicativos que está sendo executado em uma EC2 instância na mesma VPC. A EC2 instância pode executar um servidor web com um aplicativo que interage com a instância de banco de dados.
- Uma instância de banco de dados em uma VPC acessada por uma EC2 instância em uma VPC diferente
Em alguns casos, sua instância de banco de dados está em uma VPC diferente da EC2 instância que você está usando para acessá-la. Nesse caso, você pode usar o emparelhamento de VPC para acessar a instância de banco de dados.
- Uma instância de banco de dados em uma VPC acessada por um aplicativo cliente pela Internet
Para acessar uma instância de banco de dados em uma VPC a partir de um aplicativo cliente pela Internet, você configura uma VPC com uma única sub-rede pública e usa as sub-redes públicas para criar a instância de banco de dados. Você também configura um gateway de Internet na VPC para permitir a comunicação pela Internet. Para se conectar a uma instância de banco de dados de fora de sua VPC, a instância de banco de dados deve estar acessível publicamente. Além disso, o acesso deve ser concedido usando as regras de entrada do grupo de segurança da instância de banco de dados, e os outros requisitos devem ser atendidos.
Para obter mais informações sobre grupos de segurança da VPC, consulte Controle o tráfego para seus AWS recursos usando grupos de segurança no Guia do usuário da Amazon Virtual Private Cloud.
Para obter detalhes sobre como se conectar a uma instância de banco de dados Timestream for InfluxDB, consulte. Conectando-se a uma instância de banco de dados Amazon Timestream para InfluxDB
Cenário de grupos de segurança
Um uso comum de uma instância de banco de dados em uma VPC é compartilhar dados com um servidor de aplicativos em execução em uma EC2 instância da Amazon na mesma VPC, que é acessada por um aplicativo cliente fora da VPC. Para esse cenário, você usa as páginas Timestream for InfluxDB e VPC no ou AWS Management Console o Timestream for InfluxDB e as operações de API para criar as instâncias EC2 e grupos de segurança necessários:
-
Crie um grupo de segurança de VPC (por exemplo,
sg-0123ec2example) e defina as regras de entrada que utilizam os endereços IP da aplicação cliente como a origem. Esse grupo de segurança permite que seu aplicativo cliente se conecte a EC2 instâncias em uma VPC que usa esse grupo de segurança. -
Crie uma EC2 instância para o aplicativo e adicione-a EC2 ao grupo de segurança da VPC (
sg-0123ec2example) que você criou na etapa anterior. Crie um segundo grupo de segurança de VPC (por exemplo,
sg-6789rdsexample) e crie uma nova regra especificando o grupo de segurança de VPC que você criou na etapa 1 (sg-0123ec2example) como origem.-
Crie uma nova instância de banco de dados e adicione a instância de banco de dados ao grupo de segurança da VPC (
sg-6789rdsexample) que você criou na etapa anterior. Ao criar o banco de dados, use o mesmo número de porta especificado para a regra VPC security group (sg-6789rdsexample) que você criou na etapa 3.
Criar um grupo de segurança de VPC
Você pode criar um grupo de segurança de VPC para uma instância de banco de dados usando o console da VPC. Para obter informações sobre a criação de um grupo de segurança, consulte Criar um grupo de segurança para sua VPC no Guia do usuário da Amazon Virtual Private Cloud.
Associar um grupo de segurança a uma instância de banco de dados
Depois que uma instância de banco de dados Timestream for criada, você não poderá associá-la a novos grupos de segurança, pois as alterações nessas configurações não são suportadas atualmente.
