將 EC2 執行個體連線至 AWS 資源 - Amazon Elastic Compute Cloud
自動將 EC2 執行個體連線至 RDS 資料庫

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 EC2 執行個體連線至 AWS 資源

啟動執行個體之後,您可以將其連線到一或多個 AWS 資源。

此部分說明如何將 Amazon EC2 執行個體自動連線至 Amazon RDS 資料庫。

自動將 EC2 執行個體連線至 RDS 資料庫

您可以使用 Amazon EC2 主控台中的自動連線功能,將一個或多個 EC2 執行個體快速連線至 RDS 資料庫,以允許它們之間的流量。

如需詳細資訊,請參閱 連線是如何自動設定的。如需詳細的逐步解說,請參閱 教學課程:將 Amazon EC2 執行個體連線至 Amazon RDS 資料庫,其中包括連線 EC2 執行個體和 RDS 資料庫的其他方法。

成本

雖然自動將 EC2 執行個體連線到 RDS 資料庫無需付費,但是您需要支付基礎服務的費用。如果您的 EC2 執行個體和 RDS 資料庫位於不同的可用區域,則需支付資料傳輸費用。如需有關資料傳輸費用的資訊,請參閱「Amazon EC2 隨需定價」頁面中的資料傳輸

必要條件

在自動將 EC2 執行個體連線至 RDS 資料庫之前,請檢查下列各項:

  • EC2 執行個體必須處於 Running (執行中) 狀態。如果 EC2 執行個體處於另一個狀態,則無法連線。

  • EC2 執行個體和 RDS 資料庫必須位於相同的虛擬私有雲端 (VPC) 中。如果 EC2 執行個體和 RDS 資料庫位於不同的 VPC 中,則不支援自動連線功能。

自動連線執行個體和資料庫

您可以在啟動執行個體後立即自動將 EC2 執行個體連線至 RDS 資料庫,或稍後進行連接。

啟動後立即自動連線

請遵循下列步驟,在啟動 EC2 執行個體後,立即自動將 EC2 執行個體連線至 RDS 資料庫。

若要檢視這些步驟的動畫,請參閱 檢視動畫:自動將新啟動的 EC2 執行個體連線至 RDS 資料庫

若要使用 EC2 主控台將新啟動的 EC2 執行個體自動連線至 RDS 資料庫

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 從主控台儀表板選擇 Launch instance (啟動執行個體),然後遵循步驟來啟動執行個體

  3. 在執行個體啟動確認頁面中,選擇 Connect an RDS database (連線 RDS 資料庫)。

  4. Connect RDS Database (連線 RDS 資料庫) 對話方塊中,請執行下列動作:

    1. 對於 Database role (資料庫角色),請選擇 Cluster (叢集) 或 Instance (執行個體)。

    2. 對於 RDS database (RDS 資料庫),請選取要連線的資料庫。

      注意

      EC2 執行個體和 RDS 資料庫必須位於相同的 VPC 中,才能彼此連線。

    3. 選擇連線

此動畫示範如何使用 EC2 主控台中的啟動執行個體精靈啟動 EC2 執行個體,然後在啟動執行個體後立即使用自動連線功能將執行個體連線至 RDS 資料庫。如需此動畫的文字版本,請參閱前面程序中的步驟。

自動連線現有執行個體

使用下列步驟自動將現有 EC2 執行個體連線至 RDS 資料庫。

若要檢視這些步驟的動畫,請參閱 檢視動畫:自動將現有 EC2 執行個體連線至 RDS 資料庫

若要使用 EC2 主控台自動將現有 EC2 執行個體連線至 RDS 資料庫

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇執行個體

  3. 選取一個或多個要連線至 RDS 資料庫的 EC2 執行個體,然後選取 Actions (動作)、Networking (聯網)、Connect RDS database (連線 RDS 資料庫)。

    如果無法使用 Connect RDS database (連線 RDS 資料庫),請檢查 EC2 執行個體是否處於 Running (執行中) 狀態,以及其是否處於相同的 VPC。

  4. Connect RDS Database (連線 RDS 資料庫) 對話方塊中,請執行下列動作:

    1. 對於 Database role (資料庫角色),請選擇 Cluster (叢集) 或 Instance (執行個體)。

    2. 對於 RDS database (RDS 資料庫),請選取要連線的資料庫。

      注意

      EC2 執行個體和 RDS 資料庫必須位於相同的 VPC 中,才能彼此連線。

    3. 選擇連線

此動畫示範如何在 EC2 主控台中選取現有的 EC2 執行個體,以及如何使用自動連線功能將 EC2 執行個體連線至 RDS 資料庫。如需此動畫的文字版本,請參閱前面程序中的步驟。

如需有關如何使用 Amazon RDS 主控台將 EC2 執行個體自動連線至 RDS 資料庫的資訊,請參閱《Amazon RDS 使用者指南》中的設定與 EC2 執行個體的自動網路連線

連線是如何自動設定的

當您使用 EC2 主控台自動設定 EC2 執行個體和 RDS 資料庫之間的連線以允許它們之間的流量時,連線會由安全群組設定。

系統會自動建立安全群組並新增至 EC2 執行個體和 RDS 資料庫,如下所示:

  • Amazon EC2 建立了一個名為 ec2-rds-x 的安全群組,並將其新增至 EC2 執行個體。它有一個傳出規則,透過將 rds-ec2-x (資料庫安全群組) 指定為其目的地,從而允許流量進入資料庫。

  • Amazon RDS 建立了一個名為 rds-ec2-x 的安全群組,並將其新增至資料庫。它有一個傳入規則,透過將 ec2-rds-x (EC2 執行個體安全群組) 指定為其來源,從而允許來自 EC2 執行個體的流量。

安全群組會彼此參考作為目的地和來源,而且只允許資料庫連接埠上的流量。您可以重複使用這些安全群組,以便任何具有 rds-ec2-x 安全群組的資料庫都可以與任何具有 ec2-rds-x 安全群組的 EC2 執行個體進行通訊。

安全群組名稱遵循一種模式。對於 Amazon EC2 建立的安全群組,該模式為 ec2-rds-x,而對於 Amazon RDS 建立的安全群組,該模式為 rds-ec2-xx 是一個數字,每次自動建立新的安全群組時,該數字就會增加 1。