任務 3:驗證連線組態 - Amazon Elastic Compute Cloud
任務目標驗證連線組態的步驟

任務 3:驗證連線組態

任務目標

此任務的目標是確認已建立兩個安全群組並指派給執行個體和資料庫。

當您使用 RDS 主控台中的自動連線功能來設定連線時,會自動建立安全群組並指派給執行個體和資料庫,如下所示:

  • 建立安全群組 rds-ec2-x 並新增至 RDS 資料庫。它有一個傳入規則,該規則引用 ec2-rds-x 安全群組作為其來源。這允許來自 EC2 執行個體的流量透過 ec2-rds-x 安全群組到達 RDS 資料庫。

  • 建立安全群組 ec2-rds-x 並新增至 EC2 執行個體。它有一個傳出規則,該規則引用 rds-ec2-x 安全群組作為其目的地。這允許來自 EC2 執行個體的流量透過 rds-ec2-x 安全群組到達 RDS 資料庫。

驗證連線組態的步驟

使用以下步驟驗證連線組態。

若要檢視這些步驟的動畫,請參閱 檢視動畫:驗證連線組態

若要使用主控台驗證連線組態

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取您在上一個任務中選取要連線到 RDS 資料庫的 EC2 執行個體,然後選取 Security (安全) 索引標籤。

  4. Security details (安全詳細資訊)、Security groups (安全群組) 中,確認名為 ec2-rds-x 的安全群組在清單中。x 是一個數字。

  5. 選擇 ec2-rds-x 安全群組,將其開啟。

  6. 選擇 Outbound rules (傳出規則) 索引標籤。

  7. 確認下列安全群組規則存在,如下所示:

    • 類型:MYSQL/Aurora

    • 連接埠範圍:3306

    • 目的地:sg-1234567890example / rds-ec2-x

    • 說明:允許從此安全群組連接的任何執行個體到 database-tutorial 之連線的規則

  8. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

  9. 在導覽頁面中,選擇 Databases (資料庫)。

  10. 選擇您為此教學課程建立的 RDS 資料庫。

  11. Connectivity & security (連線與安全) 索引標籤的 Security (安全性)、VPC security groups (VPC 安全群組) 中,確認會顯示名為 rds-ec2-x 的安全群組。

  12. 選擇 rds-ec2-x 安全群組。EC2 主控台中的 Security Groups (安全群組) 畫面開啟。

  13. 選擇 rds-ec2-x 安全群組,將其開啟。

  14. 選擇 Inbound Rules (傳入規則) 索引標籤。

  15. 確認下列安全群組規則存在,如下所示:

    • 類型:MYSQL/Aurora

    • 連接埠範圍:3306

    • 來源:sg-0987654321example / ec2-rds-x – 這是指派給您在上述步驟中驗證的 EC2 執行個體的安全群組。

    • 說明:允許來自 EC2 執行個體 (連接了 sg-1234567890example) 之連線的規則

    透過驗證這些安全群組和安全群組規則是否存在,並按照本程序所述將其指派給 EC2 執行個體和 RDS 資料庫,您可以使用自動連線功能驗證連線是否已自動設定。

此動畫示範如何驗證連線組態。如需此動畫的文字版本,請參閱前面程序中的步驟。

您已完成本教學課程的選項 2。您現在可以完成選項 3,其會教導您如何手動設定在選項 2 中自動建立的安全群組。