Automatisches Verbinden einer EC2-Instance mit einem Aurora-DB-Cluster - Amazon Aurora
ÜbersichtVerbinden einer EC2-InstanceAnzeigen verbundener RechenressourcenHerstellen einer Verbindung mit einer DB-Instance, auf der eine bestimmte DB-Engine ausführt wird

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisches Verbinden einer EC2-Instance mit einem Aurora-DB-Cluster

Sie können die Amazon-RDS-Konsole verwenden, um das Einrichten einer Verbindung zwischen einer Amazon Elastic Compute Cloud (Amazon-EC2)-Instance und einer DB–Instance zu vereinfachen. Häufig befindet sich Ihr DB-Cluster in einem privaten Subnetz und Ihre EC2-Instance in einem öffentlichen Subnetz innerhalb einer VPC. Sie können einen SQL-Client auf Ihrer EC2-Instance verwenden, um eine Verbindung mit Ihrem DB-Cluster herzustellen. Die EC2-Instance kann auch Webserver oder Anwendungen ausführen, die auf Ihren privaten DB-Cluster zugreifen.

Automatisches Verbinden eines Aurora-DB-Clusters mit einer EC2-Instance

Wenn Sie eine Verbindung mit einer EC2-Instance herstellen möchten, die sich nicht in derselben VPC wie der Aurora-DB-Cluster befindet, sehen Sie sich die entsprechenden Szenarien unter Szenarien für den Zugriff auf eine DB-Cluster in einer VPC an.

Übersicht über die automatische Verbindung mit einer EC2-Instance

Wenn Sie eine Verbindung zwischen einer EC2-Instance und einer/m einem Aurora-DB-Cluster einrichten, konfiguriert Amazon RDS automatisch die VPC-Sicherheitsgruppe für Ihre EC2-Instance und für Ihre Ihren DB-Cluster.

Im Folgenden sind Anforderungen für die Verbindung einer EC2-Instance mit einer einem Aurora-DB-Cluster aufgeführt:

  • Die EC2-Instance muss sich in derselben VPC wie der DB-Cluster befinden.

    Wenn keine EC2-Instances in derselben VPC vorhanden sind, dann bietet die Konsole einen Link zum Erstellen einer solchen Instance.

  • Derzeit kann der DB-Cluster kein DB-Cluster von Aurora Serverless oder Teil einer globalen Aurora-Datenbank sein.

  • Der Benutzer, der die Verbindung einrichtet, muss über Berechtigungen zum Ausführen der folgenden Amazon-EC2-Vorgänge verfügen:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Auf Ihrem Konto fallen ggf. Kosten über Availability Zones hinweg an, wenn sich die DB-Instance und die EC2-Instance in unterschiedlichen Availability Zones befinden.

Wenn Sie eine Verbindung mit einer EC2-Instance einrichten, führt Amazon RDS eine Aktion aus, die auf der aktuellen Konfiguration der Sicherheitsgruppen basiert, die dem DB-Cluster und der EC2-Instance zugeordnet sind, wie in der folgenden Tabelle beschrieben.

Aktuelle RDS-Sicherheitsgruppenkonfiguration Aktuelle EC2-Sicherheitsgruppenkonfiguration RDS-Aktion

Dem DB-Cluster sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht (wobei n für eine Zahl steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle.

Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster ec2-rds-n entspricht (wobei n für eine Zahl steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle.

RDS führt keine Aktion aus.

Es wurde bereits automatisch eine Verbindung zwischen der EC2-Instance und dem DB-Cluster konfiguriert. Da bereits eine Verbindung zwischen der EC2-Instance und der RDS-Datenbank besteht, werden die Sicherheitsgruppen nicht geändert.

Es gilt eine der folgenden Bedingungen:

  • Dem DB-Cluster sind keine Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht.

  • Dem DB-Cluster sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2-Instance verwenden. Amazon RDS kann eine Sicherheitsgruppe nicht verwenden, wenn sie keine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle enthält. Amazon RDS kann auch keine Sicherheitsgruppe verwenden, die geändert wurde. Beispiele für Änderungen sind das Hinzufügen einer Regel oder das Ändern des Ports einer vorhandenen Regel.

Es gilt eine der folgenden Bedingungen:

  • Der EC2-Instance ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster ec2-rds-n entspricht.

  • Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster ec2-rds-n entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem DB-Cluster verwenden. Amazon RDS kann eine Sicherheitsgruppe nicht verwenden, wenn diese keine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle enthält. Amazon RDS kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 RDS action: create new security groups

Dem DB-Cluster sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle.

Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster ec2-rds-n entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem DB-Cluster verwenden. Amazon RDS kann eine Sicherheitsgruppe nicht verwenden, wenn diese keine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle enthält. Amazon RDS kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 RDS action: create new security groups

Dem DB-Cluster sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle.

Eine gültige EC2-Sicherheitsgruppe für die Verbindung ist vorhanden, jedoch nicht mit der EC2-Instance verknüpft. Die Sicherheitsgruppe trägt einen Namen, der dem Muster ec2-rds-n entspricht. Sie wurde nicht geändert. Sie enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle.

 RDS action: associate EC2 security group

Es gilt eine der folgenden Bedingungen:

  • Dem DB-Cluster sind keine Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht.

  • Dem DB-Cluster sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster rds-ec2-n entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2-Instance verwenden. Amazon RDS kann eine Sicherheitsgruppe nicht verwenden, wenn sie keine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle enthält. Amazon RDS kann außerdem keine Sicherheitsgruppe verwenden, die geändert wurde.

Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster ec2-rds-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Quelle.

 RDS action: create new security groups
RDS-Aktion
: neue Sicherheitsgruppen erstellen

Amazon RDS führt die folgenden Aktionen durch:

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster rds-ec2-n entspricht. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle. Diese Sicherheitsgruppe ist dem DB-Cluster zugeordnet und ermöglicht der EC2-Instance den Zugriff auf den DB-Cluster.

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster ec2-rds-n entspricht. Diese Sicherheitsgruppe enthält eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe des DB-Clusters als Ziel. Diese Sicherheitsgruppe ist der EC2-Instance zugeordnet und ermöglicht es der EC2-Instance, Datenverkehr an den DB-Cluster zu senden.

RDS-Aktion
: EC2-Sicherheitsgruppe zuordnen

Amazon RDS ordnet die gültige, vorhandene EC2-Sicherheitsgruppe der EC2-Instance zu. Diese Sicherheitsgruppe ermöglicht es der EC2-Instance, Datenverkehr an den DB-Cluster zu senden.

Automatisches Verbinden einer EC2-Instance und einem Aurora-DB-Cluster

Bevor Sie eine Verbindung zwischen einer EC2-Instance und einem Aurora-DB-Cluster einrichten, stellen Sie sicher, dass Sie die unter Übersicht über die automatische Verbindung mit einer EC2-Instance beschriebenen Anforderungen erfüllen.

Wenn Sie nach dem Konfigurieren der Verbindung Änderungen an diesen Sicherheitsgruppen vornehmen, können sich die Änderungen auf die Verbindung zwischen der EC2-Instance und dem Aurora-DB-Cluster auswirken.

Anmerkung

Sie können eine Verbindung zwischen einer EC2-Instance und einem Aurora-DB-Cluster nur automatisch einrichten, indem Sie die AWS-Managementkonsole verwenden. Eine Verbindung können Sie nicht mit der AWS CLI oder der RDS-API automatisch einrichten.

So verbinden Sie eine EC2-Instance und einen Aurora-DB-Cluster automatisch

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) und dann die RDS-Datenbank aus.

  3. Wählen Sie für Aktionen die Option EC2-Verbindung einrichten aus.

    Die Seite Set up EC2 connection (EC2-Verbindung einrichten) wird angezeigt.

  4. Wählen Sie auf der Seite Set up EC2 connection (EC2-Verbindung einrichten) die EC2-Instance aus.

    Seite zum Einrichten der EC2-Verbindung.

    Wenn keine EC2-Instances in derselben VPC vorhanden sind, wählen Sie Create EC2 instance (EC2-Instance erstellen) aus, um eine solche Instance zu erstellen. Stellen Sie in diesem Fall sicher, dass sich die neue EC2-Instance in derselben VPC wie der DB-Cluster befindet.

  5. Klicken Sie auf Weiter.

    Die Seite Review and confirm (Überprüfen und bestätigen) wird angezeigt.

    Seite zum Überprüfen und Bestätigen der EC2-Verbindung.

  6. Sehen Sie sich auf der Seite Review and confirm (Überprüfen und bestätigen) die Änderungen an, die RDS beim Einrichten der Verbindung mit der EC2-Instance vornehmen wird.

    Wenn die Änderungen korrekt sind, wählen Sie Bestätigen und einrichten.

    Sind die Änderungen nicht korrekt, wählen Sie Previous (Zurück) oder Cancel (Abbrechen) aus.

Anzeigen verbundener Rechenressourcen

Sie können die AWS-Managementkonsole verwenden, um die Rechenressourcen anzuzeigen, die mit einem Aurora-DB-Cluster verbunden sind. Zu den angezeigten Ressourcen gehören Rechenressourcenverbindungen, die automatisch eingerichtet wurden. Sie können die Konnektivität mit Rechenressourcen auf folgende Weise automatisch einrichten:

Die aufgelisteten Rechenressourcen enthalten keine Ressourcen, die manuell mit der Datenbank verbunden wurden. Sie können beispielsweise einer Rechenressource den manuellen Zugriff auf eine Datenbank erlauben, indem Sie der VPC-Sicherheitsgruppe, die der Datenbank zugeordnet ist, eine Regel hinzufügen.

Für die Auflistung einer Rechenressource müssen die folgenden Bedingungen erfüllt sei:

  • Der Name der Sicherheitsgruppe, die der Rechenressource zugeordnet ist, entspricht dem Muster ec2-rds-n (wobei n für eine Zahl steht).

  • Die Sicherheitsgruppe, die der Rechenressource zugeordnet ist, hat eine Regel für ausgehenden Datenverkehr, wobei der Portbereich auf den Port festgelegt ist, den der DB-Cluster verwendet.

  • Die Sicherheitsgruppe, die der Rechenressource zugeordnet ist, hat eine Regel für ausgehenden Datenverkehr, wobei die Quelle auf eine Sicherheitsgruppe festgelegt ist, die dem DB-Cluster zugeordnet ist.

  • Der Name der Sicherheitsgruppe, die dem DB-Cluster zugeordnet ist, entspricht dem Muster rds-ec2-n entspricht (wobei n für eine Zahl steht).

  • Die Sicherheitsgruppe, die dem DB-Cluster zugeordnet ist, hat eine Regel für eingehenden Datenverkehr, wobei der Portbereich auf den Port festgelegt ist, den der DB-Cluster verwendet.

  • Die Sicherheitsgruppe, die dem DB-Cluster zugeordnet ist, hat eine Regel für eingehenden Datenverkehr, wobei die Quelle auf eine Sicherheitsgruppe festgelegt ist, die der Rechenressource zugeordnet ist.

So zeigen Sie Rechenressourcen an, die mit einem Aurora-DB-Cluster verbunden sind

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) und dann den Namen der RDS-Datenbank aus.

  3. Sehen Sie sich auf der Registerkarte Connectivity & security (Konnektivität und Sicherheit) die Rechenressourcen unter Verbundene Rechenressourcen an.

    Verbundene Rechenressourcen.

Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt

Informationen zum Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt, finden Sie in den Anweisungen für Ihre DB-Engine: