设置 Amazon RDS 以托管适用于 Oracle 的工具和第三方软件

您可以使用 Amazon RDS 托管支持软件和组件的 Oracle 数据库实例，如下所示：

• Siebel 客户关系管理 (CRM)

• Oracle Fusion Middleware 元数据 — 由 Repository Creation Utility (RCU) 安装

以下过程帮助您在 Amazon RDS 上创建 Oracle 数据库实例，可用于托管适用于 Oracle 的其他软件和组件。

创建用于 Oracle 数据库的 VPC

在以下过程中，您基于 Amazon VPC 服务、私有子网和安全组创建一个 Virtual Private Cloud (VPC)。您的 Amazon RDS 数据库实例需要仅对您的中间层组件可用，而不是公有 Internet。因此，您的 Amazon RDS 数据库实例在私有子网中托管，可提供更好的安全性。

基于 Amazon VPC 创建 VPC

1. 登录到AWS Management Console并打开 Amazon VPC 控制台，网址：https://console.aws.amazon.com/vpc/。

2. 在 AWS Management Console 的右上角，为 VPC 选择 AWS 区域。此示例使用 美国西部（俄勒冈） 区域。

3. 在左上角，选择 VPC 控制面板，然后选择启动 VPC 向导。

4. 在 Step 1: Select a VPC Configuration 页面上，选择 VPC with Public and Private Subnets，然后选择 Select。

5. 在下面所示的步骤 2：带有公有和私有子网的 VPC页面上，设置以下值。

   选项	值
   IPv4 CIDR 块	10.0.0.0/16 有关为 VPC 选择 CIDR 块的更多信息，请参阅 VPC 大小调整。
   IPv6 CIDR 块	无 IPv6 CIDR 块
   VPC 名称	VPC 的名称，例如 vpc-1。
   公有子网的 IPv4 CIDR	10.0.0.0/24 有关子网大小调整的更多信息，请参阅子网大小调整。
   可用区：	您的 AWS 区域中的可用区。
   公有子网名称	公有子网名称，例如 subnet-public-1。​
   私有子网的 IPv4 CIDR	10.0.1.0/24 有关子网大小调整的更多信息，请参阅子网大小调整。
   可用区：	您的 AWS 区域中的可用区。
   私有子网名称	私有子网名称，例如 subnet-private-1。​
   实例类型	您的 NAT 实例的实例类型，例如 t2.small。 注意 如果您未在控制台中看到 Instance type，则选择 Use a NAT instance instead。
   密钥对名称	No key pair
   服务终端节点	None
   启用 DNS 主机名	Yes
   硬件租赁	Default

   

6. 选择 Create VPC。

VPC 中的 Amazon RDS 数据库实例需要至少两个私有子网或至少两个公有子网，才能支持多可用区部署。有关使用多个可用区的更多信息，请参阅区域、可用区和 Local Zones。由于您的数据库是私有的，因此，需要向 VPC 添加另一个私有子网。

创建额外子网

1. 登录到AWS Management Console并打开 Amazon VPC 控制台，网址：https://console.aws.amazon.com/vpc/。

2. 在 AWS Management Console 的右上角，确认您位于适用于 VPC 的正确 AWS 区域。

3. 在左上角，依次选择 VPC Dashboard、Subnets 和 Create Subnet。

4. 在创建子网页面上，设置以下值。

   选项	值
   名称标签	二级私有子网名称，例如 subnet-private-2。​
   VPC	VPC，例如：vpc-1。​
   可用区：	您的 AWS 区域中的可用区。 注意 选择与您为第一个私有子网选择的可用区不同的可用区。
   CIDR 块	10.0.2.0/24

5. 选择 Yes, Create。

两个私有子网必须使用相同的路由表。在以下过程中，您需要检查以确保路由表是匹配的，如果不匹配，则应对其中一个路由表进行编辑。

确保子网使用相同的路由表。

1. 登录到AWS Management Console并打开 Amazon VPC 控制台，网址：https://console.aws.amazon.com/vpc/。

2. 在 AWS Management Console 的右上角，确认您位于适用于 VPC 的正确 AWS 区域。

3. 在左上角，依次选择VPC 控制面板和子网，然后选择您的第一个私有子网，例如 subnet-private-1。

4. 在控制台底部，选择 Route Table 选项卡，如下所示。

   

5. 记下路由表，例如 rtb-0d9fc668。

6. 在子网列表中，选择第二个私有子网，例如 subnet-private-2​。

7. 在控制台底部，选择 Route Table 选项卡。

8. 如果第二个子网的路由表与第一个子网的路由表不同，请进行编辑以使其匹配：

   1. 选择 Edit（编辑）。

   2. 对于更改为，请选择与第一个子网匹配的路由表。

   3. 选择 Save。

安全组充当数据库实例的虚拟防火墙以控制入站和出站流量。在以下过程中，您会针对数据库实例创建安全组。有关安全组的更多信息，请参阅您的 VPC 的安全组。

为私有 Amazon RDS 数据库实例创建 VPC 安全组

1. 登录到AWS Management Console并打开 Amazon VPC 控制台，网址：https://console.aws.amazon.com/vpc/。

2. 在 AWS Management Console 的右上角，确认您位于适用于 VPC 的正确 AWS 区域。

3. 在左上角，依次选择 VPC Dashboard、Security Groups 和 Create Security Group。

4. 在创建安全组页面上，设置以下值。

   选项	值
   名称标签	安全组的名称，例如 sgdb-1。​
   Group name	安全组的名称，例如 sgdb-1。​
   描述	安全组描述。
   VPC	VPC，例如：vpc-1。​

5. 选择 Yes, Create。

在以下过程中，您需要向安全组添加规则以控制数据库实例的入站流量。有关入站规则的更多信息，请参阅安全组规则。

将入站规则添加到安全组

1. 登录到AWS Management Console并打开 Amazon VPC 控制台，网址：https://console.aws.amazon.com/vpc/。

2. 在 AWS Management Console 的右上角，确认您位于适用于 VPC 的正确 AWS 区域。

3. 在左上角，依次选择 VPC 控制面板和安全组，然后选择您的安全组，例如 sgdb-1。​

4. 在控制台底部，选择 Inbound Rules 选项卡，然后选择 Edit。

5. 按照如下所示设置这些值。

   选项	值
   Type	Oracle (1521)
   协议	TCP (6)
   端口范围	1521
   源	安全组标识符。选择此框时，您将看到安全组的名称，例如 sgdb-1。

   

6. 选择 Save。

创建 Oracle 数据库实例

您可以使用 Amazon RDS 托管 Oracle 数据库实例。在您创建新数据库实例时，按照创建用于 Oracle 数据库的 VPC中的说明指定之前创建的 VPC 和安全组。此外，为公开访问选择否。

有关创建数据库实例的信息，请参阅创建 Amazon RDS 数据库实例。

其他 Amazon RDS 界面

在上述任务中，我们使用 AWS Management Console 来执行任务。亚马逊云科技还提供 AWS Command Line Interface（AWS CLI）和应用程序编程接口（API）。您可以使用 AWS CLI 或 API 自动执行许多用于管理 Amazon RDS 的任务，包括使用 Amazon RDS 管理 Oracle 数据库实例的任务。

有关更多信息，请参阅适用于 Amazon RDS 的 AWS Command Line Interface 参考和 Amazon RDS API 参考。