任務 3:透過建立安全群組並將其指派給執行個體,手動將 EC2 執行個體連線至 RDS 資料庫 - Amazon Elastic Compute Cloud
任務目標建立新安全群組並將其新增至執行個體的步驟

任務 3:透過建立安全群組並將其指派給執行個體,手動將 EC2 執行個體連線至 RDS 資料庫

任務目標

此任務的目標是透過手動執行下列動作來複製自動連線功能的連線組態:您建立兩個新的安全群組,然後將每個安全群組新增至 EC2 執行個體和 RDS 資料庫。

建立新安全群組並將其新增至執行個體的步驟

使用下列步驟,透過建立兩個新的安全群組,將 EC2 執行個體連線至 RDS 資料庫。然後,您可以將每個安全群組新增到 EC2 執行個體和 RDS 資料庫。

建立兩個新的安全群組,並分別指派給 EC2 執行個體和 RDS 資料庫

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 首先建立要新增至 EC2 執行個體的安全群組,如下所示:

    1. 在導覽窗格中,選擇 Security Groups (安全群組)。

    2. 選擇 Create Security Group (建立安全群組)。

    3. 對於 Security group name (安全群組名稱),輸入安全群組的描述性名稱。針對本教學,輸入 ec2-rds-manual-configuration

    4. 對於 Description (描述),輸入簡短描述。針對本教學,輸入 EC2 instance security group to allow EC2 instance to securely connect to RDS database

    5. 選擇 Create Security Group (建立安全群組)。建立 RDS 資料庫安全群組之後,您將回到此安全群組以新增傳出規則。

  3. 現在,建立要新增至 RDS 資料庫的安全群組,如下所示:

    1. 在導覽窗格中,選擇 Security Groups (安全群組)。

    2. 選擇 Create Security Group (建立安全群組)。

    3. 對於 Security group name (安全群組名稱),輸入安全群組的描述性名稱。針對本教學,輸入 rds-ec2-manual-configuration

    4. 對於 Description (描述),輸入簡短描述。針對本教學,輸入 RDS database security group to allow EC2 instance to securely connect to RDS database

    5. Inbound rules (傳入規則) 中,選擇 Add rule (新增規則),然後執行下列動作:

      1. 對於 Type (類型),選擇 MYSQL/Aurora

      2. 對於 Source (來源),選擇您在此程序的步驟 2 中建立的 EC2 執行個體安全群組 ec2-rds-manual-configuration

    6. 選擇 Create Security Group (建立安全群組)。

  4. 編輯 EC2 執行個體安全群組以新增傳出規則,如下所示:

    1. 在導覽窗格中,選擇 Security Groups (安全群組)。

    2. 選取 EC2 執行個體安全群組 (已命名為 ec2-rds-manual-configuration),然後選取 Outbound rules (傳出規則) 索引標籤。

    3. 選擇 Edit outbound rules (編輯傳出規則)。

    4. 選擇 Add rule (新增規則) 並執行下列動作:

      1. 對於 Type (類型),選擇 MYSQL/Aurora

      2. 對於 Source (來源),選擇您在此程序的步驟 3 中建立的 RDS 資料庫安全群組 rds-ec2-manual-configuration

      3. 選擇 Save rules (儲存規則)。

  5. 將 EC2 執行個體安全群組新增至 EC2 執行個體,如下所示:

    1. 在導覽窗格中,選擇 Instances (執行個體)。

    2. 選取 EC2 執行個體,然後選取 Actions (動作)、Security (安全性)、Change security groups (變更安全群組)。

    3. Associated security groups (關聯的安全群組) 中,選取 Select security groups (選取安全群組) 欄位,選取您先前建立的 ec2-rds-manual-configuration,然後選取 Add security group (新增安全群組)。

    4. 選擇 Save (儲存)。

  6. 將 RDS 資料庫安全群組新增至 RDS 資料庫,如下所示:

    1. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

    2. 在導覽窗格中,選取 Databases (資料庫),然後選取您的資料庫。

    3. 選擇 Modify (修改)。

    4. Connectivity (連線) 中,針對 Security group (安全群組) 選擇您先前建立的 rds-ec2-manual-configuration,然後選擇 Continue (繼續)。

    5. Scheduling of modifications (修改排程) 中,選擇 Apply immediately (立即套用)。

    6. 選擇 Modify DB instance (修改資料庫執行個體)

    您現在已完成手動步驟,這些步驟會模擬當使用自動連線功能時所發生的自動步驟。

您已完成本教學課程的選項 3。如果您已完成選項 1、2 和 3,且不再需要本教學課程中建立的資源,您應該將其刪除,以避免產生不必要的費用。如需更多詳細資訊,請參閱 清除