相同 VPC 中的 EC2 執行個體 EC2 執行個體位於不同 VPC 連上網際網路的用戶端應用程式私有網路

在 VPC 中存取資料庫叢集的案例

Amazon Aurora 支援下列在 VPC 中存取資料庫叢集的使用案例：

相同 VPC 中的 EC2 執行個體
EC2 執行個體位於不同 VPC
連上網際網路的用戶端應用程式
私有網路

由相同 VPC 中的 EC2 執行個體在 VPC 中存取的資料庫叢集

資料庫叢集在 VPC 中常見的使用方式，是與在同一 VPC 之 EC2 執行個體中執行的應用程式伺服器共用資料。

此案例可以下列圖表顯示。

若要管理相同 VPC 中 EC2 執行個體與資料庫叢集之間的存取權限，最簡單的方式如下：

建立將包含資料庫叢集的 VPC 安全群組。此安全群組可用來限制資料庫叢集的存取權限。例如，您可以為此安全群組建立自訂規則，允許使用您在建立自訂規則時指派給資料庫叢集的連接埠存取 TCP，並可建立一組存取資料庫叢集的 IP 地址，做為開發或其他用途使用。
建立將包含 EC2 執行個體 (web 伺服器和用戶端) 的 VPC 安全群組。若有需要，此安全群組可允許藉由使用 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說，您可以在此安全群組上設定規則，允許 TCP 透過連接埠 22 存取 EC2 執行個體。
在您資料庫叢集的安全群組中建立自訂規則，允許來自您為 EC2 執行個體所建立之安全群組的連線要求。這些規則可能會允許安全群組的所有成員存取資料庫叢集。

在單獨的可用區域中，還有一個額外的公有和私有子網路。RDS 資料庫子網路群組需要至少兩個可用區域中的子網路。額外的子網路可讓您在未來輕鬆切換到多可用區域資料庫執行個體部署。

如需相關教學課程，了解如何為此案例建立包含公有和私有子網路的 VPC，請參閱教學課程：建立要與資料庫叢集搭配使用的 VPC (僅限 IPv4)。

提示

您可以在建立資料庫叢集時，自動設定 Amazon EC2 執行個體與資料庫叢集之間的連線。如需詳細資訊，請參閱設定與 EC2 執行個體的自動網路連線。

若要在允許其他安全群組連線要求的 VPC 安全群組中建立規則，請按照以下步驟操作：

登入 AWS Management Console 並開啟 Amazon VPC 主控台，網址為 https://console.aws.amazon.com/vpc。
在導覽窗格中，選擇 Security Groups (安全群組)。
選擇或建立要允許其他安全群組成員存取的安全群組。在前一個藍本中，這是您用於資料庫叢集的安全群組。選擇 Inbound rules (傳入規則) 索引標籤，然後選擇 Edit inbound rules (編輯對內規則)。
在 Edit inbound rules (編輯對內規則) 頁面上，選擇 Add rule (新增規則)。
對於類型，選擇對應您在建立資料庫叢集時所使用之連接埠的項目，例如 MYSQL/Aurora。
在來源方塊中，開始輸入安全群組 ID，這會列出相符的安全群組。選擇安全群組，允許其成員存取由此安全群組所保護的資源。在前一個藍本中，這是您用於 EC2 執行個體的安全群組。
視需要使用所有 TCP 做為類型並在來源方塊中輸入安全群組來建立規則，以重複 TCP 通訊協定的步驟。若您打算使用 UDP 通訊協定，請使用 All UDP (所有 UDP) 作為 Type (類型)，並在 Source (來源) 中輸入安全群組，以建立規則。
選擇儲存規則。

下列畫面顯示安全群組針對其來源的對內規則。

如需從 EC2 執行個體連線至資料庫叢集的詳細資訊，請參閱連接至 Amazon Aurora 資料庫叢集。

由不同 VPC 中的 EC2 叢集存取 VPC 中的資料庫執行個體

當您的資料庫叢集與您用來存取資料庫執行個體叢集的 EC2 執行個體不在相同 VPC 中時，您就能使用 VPC 對等連線存取該資料庫叢集。

此案例可以下列圖表顯示。

VPC 對等連線是指兩個 VPC 之間的網路連線，透過此機制，您就可以使用私有 IP 地址在兩者之間路由流量。這兩個 VPC 中的資源能彼此通訊，有如位於相同網路中一樣。您可以在自己的 VPC、其他 AWS 帳戶中使用 VPC 或不同的 VPC 建立 VPC 對等連線。 AWS 區域若要進一步了解 VPC 互連，請參閱《Amazon Virtual Private Cloud 使用者指南》中的 VPC 互連。