Tutorial: Verbinden einer Amazon-EC2-Instance mit einer Amazon-RDS-Datenbank - Amazon Elastic Compute Cloud
Tutorial-ZielKontextArchitekturÜberlegungenZeit zur Absolvierung des TutorialsKosten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Verbinden einer Amazon-EC2-Instance mit einer Amazon-RDS-Datenbank

Tutorial-Ziel

Ziel dieses Tutorials ist es, zu lernen, wie Sie eine sichere Verbindung zwischen einer Amazon-EC2-Instance und einer Amazon-RDS-Datenbank mithilfe der AWS-Managementkonsole konfigurieren.

Es gibt verschiedene Möglichkeiten, die Verbindung zu konfigurieren. In diesem Tutorial untersuchen wir die folgenden drei Optionen:

Kontext

Als Kontext dafür, warum Sie eine Verbindung zwischen Ihrer EC2-Instance und einer RDS-Datenbank konfigurieren möchten, betrachten wir das folgende Szenario: Ihre Website zeigt Ihren Benutzern ein Formular zum Ausfüllen an. Sie müssen die Formulardaten in einer Datenbank erfassen. Sie können Ihre Website auf einer EC2-Instance hosten, die als Webserver konfiguriert wurde, und Sie können die Formulardaten in einer RDS-Datenbank erfassen. Die EC2-Instance und die RDS-Datenbank müssen miteinander verbunden sein, damit die Formulardaten von der EC2-Instance in die RDS-Datenbank übertragen werden können. In diesem Tutorial wird erklärt, wie Sie diese Verbindung konfigurieren. Beachten Sie, dass dies nur ein Beispiel für einen Anwendungsfall zum Verbinden einer EC2-Instance und einer RDS-Datenbank ist.

Architektur

Das folgende Diagramm zeigt die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.

Die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.

Das Diagramm veranschaulicht die folgenden Ressourcen, die Sie erstellen werden:

  • Sie erstellen eine EC2-Instance und eine RDS-Datenbank in derselben AWS-Region, VPC und Availability Zone.

  • Sie erstellen die EC2-Instance in einem öffentlichen Subnetz.

  • Sie erstellen die RDS-Datenbank in einem privaten Subnetz.

    Wenn Sie die RDS-Konsole verwenden, um die RDS-Datenbank zu erstellen und die EC2-Instance automatisch zu verbinden, werden die VPC, die DB-Subnetzgruppe und die Einstellungen für den öffentlichen Zugriff für die Datenbank automatisch ausgewählt. Die RDS-Datenbank wird automatisch in einem privaten Subnetz innerhalb derselben VPC wie die EC2-Instance erstellt.

  • Internetbenutzer können sich mithilfe von SSH oder HTTP/HTTPS über ein Internet-Gateway mit der EC2-Instance verbinden.

  • Internetbenutzer können keine direkte Verbindung mit der RDS-Datenbank herstellen. Nur die EC2-Instance ist mit der RDS-Datenbank verbunden.

  • Wenn Sie das automatische Verbindungsfeature verwenden, um Datenverkehr zwischen der EC2-Instance und der RDS-Datenbank zuzulassen, werden die folgenden Sicherheitsgruppen automatisch erstellt und hinzugefügt:

    • Die Sicherheitsgruppe ec2-rds- x wird erstellt und der EC2-Instance hinzugefügt. Es verfügt über eine ausgehende Regel, die auf die Sicherheitsgruppe rds-ec2-x als Ziel verweist. Dadurch kann der Datenverkehr von der EC2-Instance die RDS-Datenbank mit der Sicherheitsgruppe rds-ec2-x erreichen.

    • Die Sicherheitsgruppe rds-ec2-x wird erstellt und der RDS-Datenbank hinzugefügt. Es verfügt über eine eingehende Regel, die auf die Sicherheitsgruppe ec2-rds-x als Quelle verweist. Dadurch kann der Datenverkehr von der EC2-Instance mit der Sicherheitsgruppe ec2-rds-x die RDS-Datenbank erreichen.

    Durch die Verwendung getrennter Sicherheitsgruppen (eine für die EC2-Instance und eine für die RDS-Datenbank) haben Sie eine bessere Kontrolle über die Sicherheit der Instance und der Datenbank. Wenn Sie dieselbe Sicherheitsgruppe sowohl für die Instance als auch für die Datenbank verwenden und dann die Sicherheitsgruppe beispielsweise nur für die Datenbank anpassen würden, würde sich die Änderung sowohl auf die Instance als auch auf die Datenbank auswirken. Mit anderen Worten, wenn Sie eine Sicherheitsgruppe verwenden würden, könnten Sie unbeabsichtigt die Sicherheit einer Ressource (entweder der Instance oder der Datenbank) ändern, da Sie vergessen haben, dass die Sicherheitsgruppe an sie angefügt war.

    Die Sicherheitsgruppen, die automatisch erstellt werden, respektieren auch die geringsten Berechtigungen, da sie nur die gegenseitige Verbindung für diesen Workload auf dem Datenbankport zulassen, indem sie ein Workload-spezifisches Sicherheitsgruppenpaar erstellen.

Überlegungen

Beachten Sie bei Durchführung der Aufgaben in diesem Tutorial Folgendes:

  • Two consoles (Zwei Konsolen) – Sie werden die folgenden zwei Konsolen für dieses Tutorial verwenden:

    • Amazon-EC2-Konsole – Sie verwenden die EC2-Konsole zum Starten von Instances, zum automatischen Verbinden einer EC2-Instance mit einer RDS-Datenbank und für die manuelle Option zum Konfigurieren der Verbindung durch Erstellen der Sicherheitsgruppen.

    • Amazon-RDS-Konsole – Sie verwenden die RDS-Konsole, um eine RDS-Datenbank zu erstellen und eine EC2-Instance automatisch mit einer RDS-Datenbank zu verbinden.

  • One VPC (Eine VPC) – Um das automatische Verbindungsfeature zu verwenden, müssen sich Ihre EC2-Instance und Ihre RDS-Datenbank in derselben VPC befinden.

    Wenn Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank manuell konfigurieren, können Sie Ihre EC2-Instance in einer VPC und Ihre RDS-Datenbank in einer anderen VPC starten. Allerdings müssen Sie zusätzliches Routing und eine VPC-Konfiguration einrichten. Dieses Szenario wird in diesem Tutorial nicht behandelt.

  • EineAWS-Region – Die EC2-Instance und die RDS-Datenbank müssen sich in derselben Region befinden.

  • Two security groups (Zwei Sicherheitsgruppen) – Die Verbindung zwischen der EC2-Instance und der RDS-Datenbank wird durch zwei Sicherheitsgruppen konfiguriert – eine Sicherheitsgruppe für Ihre EC2-Instance und eine Sicherheitsgruppe für Ihre RDS-Datenbank.

    Wenn Sie das automatische Verbindungsfeature in der EC2-Konsole oder RDS-Konsole verwenden, um die Verbindung zu konfigurieren (Option 1 und Option 2 dieses Tutorials), werden die Sicherheitsgruppen automatisch erstellt und der EC2-Instance und RDS-Datenbank zugewiesen.

    Wenn Sie das automatische Verbindungsfeature nicht verwenden, müssen Sie die Sicherheitsgruppen manuell erstellen und zuweisen. Sie tun dies in Option 3 dieses Tutorials.

Zeit zur Absolvierung des Tutorials

30 Minuten

Sie können das gesamte Tutorial in einer Sitzung abschließen oder eine Aufgabe nach der anderen erledigen.

Kosten

Bei Absolvierung dieses Tutorials können Kosten für die von Ihnen erstellten AWS-Ressourcen anfallen.

Sie können Amazon EC2 mit dem kostenlosen Kontingent verwenden, sofern Ihr AWS-Konto für das kostenlose Kontingent berechtigt ist und Sie Ihre Ressourcen gemäß den Anforderungen des kostenlosen Kontingents konfigurieren. Weitere Informationen finden Sie unter ., Vorteile des kostenlosen Kontingents vor und nach dem 15. Juli 2025.

Wenn sich Ihre EC2-Instance und Ihre RDS-Datenbank in unterschiedlichen Availability Zones befinden, fallen Datenübertragungsgebühren an. Um diese Gebühren zu vermeiden, müssen sich die EC2-Instance und die RDS-Datenbank in derselben Availability Zone befinden. Weitere Informationen zu den Datenübertragungsgebühren finden Sie unter Datenübertragung auf der Seite Amazon-EC2-On-Demand-Preise.

Um Kosten zu vermeiden, nachdem Sie das Tutorial abgeschlossen haben, löschen Sie die Ressourcen, wenn sie nicht mehr benötigt werden. Die Schritte zum Löschen der Ressourcen finden Sie unter Aufgabe 4 (Optional): Aufräumen.