開始之前工作 1 (選用)：啟動EC2執行個體工作 2：建立RDS資料庫並自動將其連線至執行個EC2體任務 3：驗證連線組態工作 4 (選擇性)：清除

選項 2：使用RDS主控台自動將執行個體連線至資RDS料庫

選項 2 的目標是探索RDS主控台中的自動連線功能，該功能會自動設定EC2執行個體和RDS資料庫之間的連線，以允許從執EC2行個體到資料庫的流量。RDS在選項 3 中，您將了解如何手動設定連線。

任務

開始之前
工作 1 (選用)：啟動EC2執行個體
工作 2：建立RDS資料庫並自動將其連線至執行個EC2體
任務 3：驗證連線組態
工作 4 (選擇性)：清除

開始之前

完成此教學課程需要以下項目：

與RDS資料庫位於相同的EC2執VPC行個體。您可以使用現有的EC2執行個體，也可以依照工作 1 中的步驟建立新的執行個體。
呼叫以下操作的許可：
- ec2:AssociateRouteTable
- ec2:AuthorizeSecurityGroupEgress
- ec2:CreateRouteTable
- ec2:CreateSecurityGroup
- ec2:CreateSubnet
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeRouteTables
- ec2:DescribeSecurityGroups
- ec2:DescribeSubnets
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

工作 1 (選用)：啟動EC2執行個體

注意

啟動執行個體並不是本教學課程的重點。如果您已經擁有 Amazon EC2 執行個體，並且想要在本教學中使用它，則可以略過此任務。

此任務的目標是啟動EC2執行個體，以便您可以完成任務 2，在其中設定EC2執行個體和 Amazon RDS 資料庫之間的連線。此工作中的步驟設定執EC2行個體，如下所示：

執行個體名稱：tutorial-instance-2
AMI: Amazon 2
執行個體類型：t2.micro
自動指派公有 IP：已啟用
具有以下三個規則的安全群組：
- SSH從您的 IP 位址允許
- 允許任何地方的HTTPS流量
- 允許任何地方的HTTP流量

重要

在生產環境中，您應設定執行個體以滿足您的特定需求。

啟動 EC2 執行個體

在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/。
在EC2儀表板上，選擇 [啟動執行個體]。
在 Name and tags (名稱和標籤) 下，針對 Name (名稱)，輸入用於識別執行個體的名稱。針對本教學課程，將執行個體命名為 tutorial-instance-2。雖然執行個體名稱不是必要的，但是當您在RDS主控台中選取執行個體時，名稱可協助您輕鬆識別它。
在「應用程式和作業系統映像」下，選擇AMI符合您 Web 伺服器需求的影像。本教學課程使用 Amazon Linux。
在 Instance type (執行個體類型) 中，針對 Instance type (執行個體類型)，選取符合您 Web 伺服器需求的執行個體類型。本教學課程使用的是 t2.micro。

注意
您可以在免費方t2.micro案EC2下使用 Amazon，前提是您的 AWS 帳戶年齡少於 12 個月，並且您可以選擇t2.micro執行個體類型（或t3.micro在無法使用的區域）。
在 key pair (login) (金鑰對 (登入)) 中，針對 Key pair name (金鑰對名稱) 選擇您的金鑰對。
在Network settings (網路設定) 中，執行下列操作：
1. 對於網路和子網路，如果您尚未變更預設VPC或子網路，則可以保留預設設定。
  
  如果您已變更預設VPC或子網路，請檢查下列項目：
  1. 執行個體必須與資料庫位於VPC同一個資RDS料庫中，才能使用自動連線組態。默認情況下，您只有一個VPC。
  2. 啟動執行VPC個體時，必須連接網際網路閘道，才能從網際網路存取 Web 伺服器。您的預設VPC值會透過網際網路閘道自動設定。
  3. 若要確保您的執行個體接收公有 IP 地址，針對 Auto-assign public IP (自動指派公有 IP)，檢查是否已選取 Enable (啟用)。如果選取 Disable (停用)，則請選取 Edit (編輯) (位於 Network Settings (網路設定) 右側)，然後針對 Auto-assign public IP (自動指派公有 IP) 選取 Enable (啟用)。
2. 若要使用連線至執行個體SSH，您需要一個安全群組規則來授權 SSH (Linux) 或 RDP (Windows) 流量來自您電腦的公共IPv4位址。根據預設，當您啟動執行個體時，會建立新的安全群組，其中包含允許來自任何地方的輸入SSH流量的規則。
  
  若要確保只有您的 IP 位址可以連線到您的執行個體，請在 [防火牆 (安全群組)] 下，從 [允許SSH傳輸來源] 核取方塊旁的下拉式清單中選擇 [我的 IP]。
3. 若要允許流量從網際網路傳輸到您的執行個體，請選取下列核取方塊：
  - 允許來自HTTPs網際網路的流量
  - 允許來自HTTP網際網路的流量
在 Summary (摘要) 面板中，檢閱您的執行個體組態，然後選擇 Launch instance (啟動執行個體)。
選擇 View all instances (檢視所有執行個體)，以關閉確認頁面並返回主控台。您的執行個體首先會處於 pending 狀態，然後進入 running 狀態。

如果執行個體無法啟動或狀態立即進入 terminated 而非 running，請參閱解決 Amazon EC2 執行個體啟動問題。

如需有關啟動執行個體的詳細資訊，請參閱使用 Amazon 主控台中的啟動EC2執行個體精靈啟動 Amazon EC2 執行個體。

工作 2：建立RDS資料庫並自動將其連線至執行個EC2體

此任務的目的是創建一個RDS數據庫，並使用RDS控制台中的自動連接功能來自動配置EC2實例和RDS數據庫之間的連接。此任務中的步驟會設定資料庫執行個體，如下所示：

發動機類型：我的 SQL
範本：免費方案
資料庫執行個體識別符：tutorial-database
資料庫執行個體類別：db.t3.micro

重要

在生產環境中，您應設定執行個體以滿足您的特定需求。

若要建立RDS資料庫並自動將其連線至EC2執行處理

在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/。
從「區域」選取器 (位於右上角) 中，選擇您 AWS 區域在其中建立EC2執行個體的項目。EC2執行個體和資RDS料庫必須位於相同的區域中。
在儀表板中，選擇 Create database (建立資料庫)。
在 Choose a database creation method (選取資料庫建立方法) 中，確認選取 Standard Create (標準建立)。如果您選擇 Easy create (輕鬆建立)，則無法使用自動連線功能。
在 [引擎選項] 下，針對 [引擎類型] 選擇 [我] SQL。
在 Templates (範本) 中，選擇符合您需求的範例範本。在本教學課程中，選擇免費層以免費建立RDS資料庫。但請注意，只有在您的帳戶使用未滿 12 個月時，才能使用免費方案。其他限制適用。在 Free tier (免費方案) 方塊中選擇 Info (資訊) 連結，可閱讀更多資訊。
在 Settings (設定) 下，執行下列動作：
1. 在 DB instance identifier (資料庫執行個體識別符) 中，輸入資料庫的名稱。針對本教學，輸入 tutorial-database。
2. 對於 Master username (主要使用者名稱)，請保留預設名稱，即 admin。
3. 對於 Master password (主要密碼)，請輸入您在本教學課程中可以記住的密碼，然後在 Confirm password (確認密碼) 中再次輸入密碼。
在「執行個體組態」下，對於資料庫執行個體類別，保留預設值，即 db. t3.micro。如果您的帳戶少於 12 個月，則可以免費使用此執行個體。其他限制適用。如需詳細資訊，請參閱AWS 免費方案。
在 [連線] 下，對於 [計算資源]，選擇 [Connect 線到EC2計算資源]。這是RDS控制台中的自動連接功能。
EC2例如，選擇您要連線的EC2執行個體。在本教學課程中，您可以選擇在上一個任務中建立的執行個體 (您已命名為 tutorial-instance)，或選擇另一個現有執行個體。如果在清單中沒有看到您的執行個體，則請選擇 Connectivity (連線) 右側的重新整理圖示。

當您使用自動連線功能時，會將安全性群組新增至此EC2執行個體，並將另一個安全群組新增至資RDS料庫。安全群組會自動設定為允許EC2執行個體和RDS資料庫之間的流量。在下一個工作中，您將確認安全群組是否已建立並指派給EC2執行個體和RDS資料庫。
選擇建立資料庫。

在 Databases (資料庫) 畫面中，新資料庫的 Status (狀態) 為 Creating (正在建立)，直到資料庫準備就緒可供使用為止。狀態變更為 Available (可用) 時，您便可連線至資料庫。視資料庫類別和儲存體數量而定，可能需要最多 20 分鐘的時間，新資料庫才會可用。

若要進一步了解，請參閱 Amazon RDS 使用者指南中的設定與EC2執行個體的自動網路連線。

此動畫示範如何建立RDS資料庫，然後使用自動連線功能將其連接至EC2執行個體。如需此動畫的文字版本，請參閱前面程序中的步驟。

任務 3：驗證連線組態

此任務的目標是確認已建立兩個安全群組並指派給執行個體和資料庫。

當您使用主控台中的自動連線功能來設定連線時，會自動建立安全群組並將其指派給執行個體和資料庫，如下所示：

安全性群組 rds-ec2-x已建立並新增至資RDS料庫。它有一個引用 ec2-rds-的入站規則x安全群組做為其來源。這允許來自帶有 ec2-EC2 rds-執行個體的流量x安全組到達數RDS據庫。
安全性群組 ec2-RDS-x已建立並新增至EC2執行個體。它有一個引用 rds-ec2-的出站規則x安全群組做為其目的地。這允許來自EC2實例的流量使用 rds-ec2-到達RDS數據庫x安全性群組。

若要使用主控台驗證連線組態

在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/。
在導覽頁面中，選擇 Databases (資料庫)。
選擇您為此教學課程建立的資RDS料庫。
在 [連線與安全性] 索引標籤的 [安VPC全性] 下，確認名為 rds-ec2-的安全群組x顯示。
選擇正確的方法x安全性群組。主控台中的「安全群組」畫EC2面隨即開啟。
選擇正確的方法x安全組打開它。
選擇 Inbound Rules (傳入規則) 索引標籤。
確認下列安全群組規則存在，如下所示：
- 類型：MYSQL/Aurora
- 連接埠範圍：3306
- 來源：sg-0987654321example /EC2-x— 這是指派給您在上述步驟中驗證之EC2執行個體的安全性群組。
- 說明：允許EC2執行個體連線的規則 sg-1234567890example 附
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/。
在導覽窗格中，選擇 Instances (執行個體)。
選擇您在上一EC2個作業中選取要連線至RDS資料庫的執行處理，然後選擇「安全」頁籤。
在 [安全性詳細資料]、[安全性群組] 下，確認名為 ec2-rds-的安全性群組x在列表中。x 是一個數字。
選擇 EC2-x安全組打開它。
選擇 Outbound rules (傳出規則) 索引標籤。
確認下列安全群組規則存在，如下所示：
- 類型：MYSQL/Aurora
- 連接埠範圍：3306
- 目標：sg-1234567890example /rds-x
- 說明：允許從此安全群組連接的任何執行個體到 database-tutorial 之連線的規則

透過確認這些安全群組和安全群組規則是否存在，以及這些規則是否已按照本程序中所述將它們指派給RDS資料庫和EC2執行處理，您可以使用自動連線功能驗證連線是否已自動設定。

您已完成本教學課程的選項 2。您現在可以完成選項 3，其會教導您如何手動設定在選項 2 中自動建立的安全群組。

工作 4 (選擇性)：清除

現在您已經完成教學課程，最好清理 (刪除) 您不再想要使用的任何資源。清理 AWS 資源可防止您的帳戶產生任何進一步的費用。

如果您特別針對本教學課程啟動EC2執行個體，您可以終止執行個體，以停止產生與其相關的任何費用。

欲使用主控台來終止執行個體

在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/。
在導覽窗格中，選擇 Instances (執行個體)。
選取您為此教學課程建立的執行個體，然後選取 Instance state (執行個體狀態)、Terminate instance (終止執行個體)。
出現確認提示時，請選擇 Terminate (終止)。

如果您專門為本教學課程建立了RDS資料庫，您可以刪除該資料庫，以停止產生與其相關的任何費用。

使用主控台刪除RDS資料庫

在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/。
在導覽窗格中，選擇 Databases (資料庫)。
選取您為此教學課程建立的RDS資料庫，然後選擇動作，刪除。
在方塊中輸入 delete me，然後選擇 Delete (刪除)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

選項 1：使用EC2主控台自動連線

選項 3：手動連接