本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動連線 EC2 執行個體和多可用區域資料庫叢集
您可以使用 Amazon RDS 主控台,簡化 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體與多可用區域資料庫叢集之間的連線設定。通常,您的多可用區域資料庫叢集位於私有子網路中,而 EC2 執行個體位於 VPC 內的公有子網路中。您可以在 EC2 執行個體上使用 SQL 用戶端,連線到多可用區域資料庫叢集。EC2 執行個體也可以執行存取私有多可用區資料庫叢集的 Web 伺服器或應用程式。
如果您想要連線至與多可用區域資料庫叢集不在相同 VPC 中的 EC2 執行個體,請參閱 存取資料庫執行個體的案例 VPC 中的案例。
與 EC2 執行個體自動連線的概要
當您在 EC2 執行個體與多可用區域資料庫叢集之間自動設定連線時,Amazon RDS 會為您的 EC2 執行個體以及資料庫叢集設定 VPC 安全群組。
以下是將 EC2 執行個體與多可用區域資料庫叢集連線的要求:
-
EC2 執行個體必須與多可用區域資料庫叢集存在於相同的 VPC 中。
如果沒有 EC2 執行個體存在於相同的 VPC 中,主控台會提供一個連結來建立該執行個體。
-
設定連線的使用者必須擁有執行下列 EC2 操作的許可:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
當您設定 EC2 執行個體的連線時,Amazon RDS 會根據與多可用區域資料庫叢集和 EC2 執行個體相關聯之安全群組的目前組態行動,如下表所述。
| 目前 RDS 安全群組組態 | 目前 EC2 安全群組組態 | RDS 動作 |
|---|---|---|
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
Amazon RDS 不會採取任何動作。 已在 EC2 執行個體與多可用區域資料庫叢集之間自動設定連線。由於 EC2 執行個體與 RDS 資料庫之間已存在連線,因此不會修改安全群組。 |
|
以下任一種條件均適用:
|
以下任一種條件均適用:
|
RDS action: create new security groups |
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
RDS action: create new security groups |
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
存在用於連線的有效 EC2 安全群組,但與 EC2 執行個體沒有相關聯。此安全群組具有符合模式 |
RDS action: associate EC2 security group |
|
以下任一種條件均適用:
|
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
RDS action: create new security groups |
RDS 動作:建立新的安全群組
Amazon RDS 會採取下列動作:
-
建立符合模式
rds-ec2-的新安全群組。此安全群組具有一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。與多可用區域資料庫叢集關聯的此一安全群組可讓 EC2 執行個體存取多可用區域資料庫叢集。n -
建立符合模式
ec2-rds-的新安全群組。此安全群組包含一個傳出規則,其具有多可用區域資料庫叢集的 VPC 安全群組做為來源。此安全群組與 EC2 執行個體相關聯,並可讓 EC2 執行個體將流量傳送到多可用區域資料庫叢集。n
RDS 動作:關聯 EC2 安全群組
Amazon RDS 會將有效的現有 EC2 安全群組與 EC2 執行個體建立關聯。此安全群組允許 EC2 執行個體將流量傳送到多可用區域資料庫叢集。
自動連線 EC2 執行個體和多可用區域資料庫叢集
在設定 EC2 執行個體與 RDS 資料庫之間的連線之前,請確定您符合 EC2執行個體的自動連線概觀 中所述的要求。
如果您在設定連線之後變更這些安全群組,這些變更可能會影響 EC2 執行個體與 RDS 資料庫之間的連線。
注意
您只能使用 AWS Management Console,在 EC2 執行個體與 RDS 資料庫之間自動設定連線。您無法使用 AWS CLI 或 RDS API 自動設定連線。
自動連線 EC2 執行個體與 RDS 資料庫
登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫),然後選擇 RDS 資料庫。
-
從動作,選擇設定 EC2 連線。
Set up EC2 connection (設定 EC2 連線) 頁面即會出現。
-
在 Set up EC2 connection (設定 EC2 連線) 頁面上,選擇 EC2 執行個體。
如果相同 VPC 中沒有 EC2 執行個體,請選擇 Create EC2 instance (建立 EC2 執行個體) 來建立執行個體。在此情況下,請確定新 EC2 執行個體與 RDS 資料庫位於相同的 VPC 中。
-
選擇繼續。
Review and confirm (檢閱並確認) 頁面即會出現。
-
在 Review and confirm (檢閱並確認) 頁面上,檢閱 RDS 將做出以設定與 EC2 執行個體連線的變更。
如果變更正確,請選擇確認並設定。
如果變更不正確,請選擇 Previous (上一步) 或 Cancel (取消)。
檢視已連線的運算資源
您可以使用檢視連線 AWS Management Console 至 RDS 資料庫 Aurora 資料庫的計算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線:
-
您可以在建立資料庫時選取運算資源。
如需詳細資訊,請參閱 建立 Amazon RDS 資料庫執行個體 及 建立多可用區域資料庫叢集。
-
您可以設定現有資料庫與運算資源之間的連線。
如需詳細資訊,請參閱 自動連線EC2執行個體和RDS資料庫 Aurora 資料庫。
列出的運算資源不包括已手動連線至資料庫的運算資源。例如,您可以透過將規則新增至與資料庫關聯的 VPC 安全群組,來允許運算資源手動存取資料庫。
針對要列出的運算資源,必須滿足下列條件:
-
與運算資源相關聯的安全群組,其名稱符合模式
ec2-rds-(其中nn -
與運算資源相關聯的安全群組具有傳出規則,其連接埠範圍設為 RDS 資料庫所使用的連接埠。
-
與運算資源相關聯的安全群組具有傳出規則,其來源設為與 RDS 資料庫相關聯的安全群組。
-
與 RDS 資料庫相關聯的安全群組,其名稱符合模式
rds-ec2-(其中nn -
與 RDS 資料庫相關聯的安全群組具有傳入規則,其連接埠範圍設為 RDS 資料庫所使用的連接埠。
-
與 RDS 資料庫相關聯的安全群組具有傳入規則,其來源設為與運算資源相關聯的安全群組。
若要檢視連線至 RDS 資料庫的運算資源。
登入 AWS Management Console 並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫),然後選擇 RDS 資料庫的名稱。
-
在 Connectivity & security (連線和安全) 索引標籤上,檢視 Connected compute resources (已連線的運算資源)。
