任务 4:验证连接配置 - Amazon Elastic Compute Cloud
任务目标验证连接配置的步骤

任务 4:验证连接配置

任务目标

此任务的目标是验证两个安全组是否已创建并分配给实例和数据库。

当您使用 EC2 控制台中的自动连接功能配置连接时,将自动创建安全组并将其分配给实例和数据库,如下所示:

  • 将创建安全组 rds-ec2-x 并将其添加到 RDS 数据库中。它包含一条入站规则,引用 ec2-rds-x 安全组作为其来源。这将允许来自 EC2 实例(具有 ec2-rds-x 安全组)的流量到达 RDS 数据库。

  • 将创建安全组 ec2-rds-x 并将其添加到 EC2 实例中。它包含一条出站规则,引用 rds-ec2-x 安全组作为其目标。这将允许来自 EC2 实例的流量通过 rds-ec2-x 安全组到达 RDS 数据库。

验证连接配置的步骤

使用以下步骤验证连接配置。

要查看这些步骤的动画,请参阅 观看动画:验证连接配置

使用控制台验证连接配置

  1. 通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在导航窗格中,选择 Databases(数据库)。

  3. 选择您为本教程创建的 RDS 数据库。

  4. Connectivity & security(连接和安全性)选项卡的 Security(安全性)、VPC security groups(VPC 安全组)下,验证并确保显示名为 rds-ec2-x 的安全组。

  5. 选择 rds-ec2-x 安全组。EC2 控制台中的 Security Groups(安全组)屏幕打开。

  6. 选择 rds-ec2-x 安全组以打开它。

  7. 选择 Inbound rules(入站规则)选项卡。

  8. 验证并确保以下安全组规则存在,如下所示:

    • 类型:MYSQL/Aurora

    • 端口范围:3306

    • 来源:sg-0987654321example / ec2-rds-x - 这是分配给您在前面的步骤中验证的 EC2 实例的安全组。

    • 描述:允许来自 EC2 实例的连接的规则,附有 sg-1234567890example

  9. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  10. 在导航窗格中,选择实例

  11. 选择您在上一个任务中选择要连接到 RDS 数据库的 EC2 实例,然后选择 Security(安全性)选项卡。

  12. Security details(安全详细信息)的 Security groups(安全组)下,验证并确保列表中有名为 ec2-rds-x 的安全组。x 是一个数字。

  13. 选择 ec2-rds-x 安全组以打开它。

  14. 选择 Outbound rules(出站规则)选项卡。

  15. 验证并确保以下安全组规则存在,如下所示:

    • 类型:MYSQL/Aurora

    • 端口范围:3306

    • 目标:sg-1234567890example / rds-ec2-x

    • 描述:允许从此安全组所连接的任何实例到 database-tutorial 的连接的规则

通过验证这些安全组和安全组规则是否存在,以及它们是否已按照此过程中所述分配给 RDS 数据库和 EC2 实例,您可以使用自动连接功能验证是否已自动配置连接。

此动画演示如何验证连接配置。要查看此动画的文字版,请参阅前面过程中的步骤。

您已完成本教程的“选项 1”。现在,您可以完成“选项 2”,它将介绍如何使用 RDS 控制台将 EC2 实例自动连接到 RDS 数据库;您也可以完成“选项 3”,它将介绍如何手动配置在“选项 1”中自动创建的安全组。