本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
任務 3:透過建立安全群組並將其指派給執行個體,手動將 EC2 執行個體連線至 RDS 資料庫
任務目標
此任務的目標是透過手動執行下列動作來複製自動連線功能的連線組態:您建立兩個新的安全群組,然後將每個安全群組新增至 EC2 執行個體和 RDS 資料庫。
建立新安全群組並將其新增至執行個體的步驟
使用下列步驟,透過建立兩個新的安全群組,將 EC2 執行個體連線至 RDS 資料庫。然後,您可以將每個安全群組新增到 EC2 執行個體和 RDS 資料庫。
建立兩個新的安全群組,並分別指派給 EC2 執行個體和 RDS 資料庫
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
首先建立要新增至 EC2 執行個體的安全群組,如下所示:
-
在導覽窗格中,選擇 Security Groups (安全群組)。
-
選擇 Create Security Group (建立安全群組)。
-
對於 Security group name (安全群組名稱),輸入安全群組的描述性名稱。針對本教學,輸入
ec2-rds-manual-configuration
。 -
對於 Description (描述),輸入簡短描述。針對本教學,輸入
EC2 instance security group to allow EC2 instance to securely connect to RDS database
。 -
選擇建立安全群組。建立 RDS 資料庫安全群組之後,您將回到此安全群組以新增傳出規則。
-
-
現在,建立要新增至 RDS 資料庫的安全群組,如下所示:
-
在導覽窗格中,選擇 Security Groups (安全群組)。
-
選擇 Create Security Group (建立安全群組)。
-
對於 Security group name (安全群組名稱),輸入安全群組的描述性名稱。針對本教學,輸入
rds-ec2-manual-configuration
。 -
對於 Description (描述),輸入簡短描述。針對本教學,輸入
RDS database security group to allow EC2 instance to securely connect to RDS database
。 -
在 Inbound rules (傳入規則) 中,選擇 Add rule (新增規則),然後執行下列動作:
-
對於 Type (類型),選擇 MYSQL/Aurora。
-
針對來源,選擇您在此程序的步驟 2 中建立rds-manual-configuration的 EC2 執行個體安全群組 ec2-。
-
-
選擇建立安全群組。
-
-
編輯 EC2 執行個體安全群組以新增傳出規則,如下所示:
-
在導覽窗格中,選擇安全群組。
-
選取 EC2 執行個體安全群組 (已命名為
ec2-rds-manual-configuration
),然後選取 Outbound rules (傳出規則) 索引標籤。 -
選擇 Edit outbound rules (編輯傳出規則)。
-
選擇 Add rule (新增規則) 並執行下列動作:
-
對於 Type (類型),選擇 MYSQL/Aurora。
-
對於 Source (來源),選擇您在此程序的步驟 3 中建立的 RDS 資料庫安全群組 rds-ec2-manual-configuration。
-
選擇儲存規則。
-
-
-
將 EC2 執行個體安全群組新增至 EC2 執行個體,如下所示:
-
在導覽窗格中,選擇執行個體。
-
選取 EC2 執行個體,然後選取 Actions (動作)、Security (安全性)、Change security groups (變更安全群組)。
-
在 [關聯的安全群組] 下,選擇 [選取安全群組] 欄位,選擇您先前建立的 ec2-rds-manual-configuration,然後選擇 [新增安全群組]。
-
選擇儲存。
-
-
將 RDS 資料庫安全群組新增至 RDS 資料庫,如下所示:
前往 https://console.aws.amazon.com/rds/
,開啟 Amazon RDS 主控台。 -
在導覽窗格中,選取 Databases (資料庫),然後選取您的資料庫。
-
選擇 Modify (修改)。
-
在 Connectivity (連線) 中,針對 Security group (安全群組) 選擇您先前建立的 rds-ec2-manual-configuration,然後選擇 Continue (繼續)。
-
在 Scheduling of modifications (修改排程) 中,選擇 Apply immediately (立即套用)。
-
選擇 Modify DB instance (修改資料庫執行個體)。
您現在已完成手動步驟,這些步驟會模擬當使用自動連線功能時所發生的自動步驟。
您已完成本教學課程的選項 3。如果您已完成選項 1、2 和 3,且不再需要本教學課程中建立的資源,您應該將其刪除,以避免產生不必要的費用。如需詳細資訊,請參閱 清除。