Szenarien für den Zugriff auf eine DB-Instance in einem VPC - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Szenarien für den Zugriff auf eine DB-Instance in einem VPC

Mit Amazon Virtual Private Cloud (AmazonVPC) können Sie AWS Ressourcen wie Amazon RDS DB-Instances in einer virtuellen privaten Cloud (VPC) starten. Wenn Sie Amazon verwendenVPC, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren.

Eine VPC Sicherheitsgruppe kontrolliert den Zugriff auf DB-Instances innerhalb einerVPC. Jede VPC Sicherheitsgruppenregel ermöglicht einer bestimmten Quelle den Zugriff auf eine DB-Instance in einerVPC, die dieser VPC Sicherheitsgruppe zugeordnet ist. Die Quelle kann ein Adressbereich (z. B. 203.0.113.0/24) oder eine andere Sicherheitsgruppe sein. VPC Wenn Sie eine VPC Sicherheitsgruppe als Quelle angeben, lassen Sie eingehenden Datenverkehr von allen Instanzen (normalerweise Anwendungsservern) zu, die die Quellsicherheitsgruppe verwenden. VPC

Bevor Sie versuchen, eine Verbindung zu Ihrer DB-Instance herzustellen, konfigurieren Sie Ihre VPC für Ihren Anwendungsfall. Im Folgenden finden Sie gängige Szenarien für den Zugriff auf eine DB-Instance in einemVPC:

  • Eine DB-Instance in einer, auf die von einer EC2 Amazon-Instance in derselben VPC zugegriffen wird VPC — Eine DB-Instance in einer VPC wird häufig verwendet, um Daten mit einem Anwendungsserver zu teilen, der in einer EC2 Instance in derselben ausgeführt wirdVPC. Die EC2 Instance kann einen Webserver mit einer Anwendung ausführen, die mit der DB-Instance interagiert.

  • Eine DB-Instance in einer, auf die von einer EC2 Instance in einer anderen VPC zugegriffen wird VPC — In einigen Fällen befindet sich Ihre DB-Instance in einer anderen VPC EC2 Instance als der Instance, mit der Sie darauf zugreifen. Wenn ja, können Sie VPC Peering verwenden, um auf die DB-Instance zuzugreifen.

  • Eine DB-Instance in einer Anwendung, auf die ein Client über das Internet VPC zugreift — Um über das Internet auf eine VPC DB-Instance in einer Client-Anwendung zuzugreifen, konfigurieren Sie eine VPC mit einem einzigen öffentlichen Subnetz. Außerdem konfigurieren Sie ein Internet-Gateway für die Kommunikation über das Internet.

    Um von außerhalb eine Verbindung zu einer DB-Instance herzustellenVPC, muss die DB-Instance öffentlich zugänglich sein. Außerdem muss der Zugriff unter Verwendung der eingehenden Regeln der Sicherheitsgruppe der DB-Instance gewährt werden, und andere Anforderungen müssen erfüllt sein. Weitere Informationen finden Sie unter Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden.

  • Eine DB-Instance in einem privaten Netzwerk, auf das über ein privates Netzwerk VPC zugegriffen wird — Wenn Ihre DB-Instance nicht öffentlich zugänglich ist, können Sie eine der folgenden Optionen verwenden, um von einem privaten Netzwerk aus darauf zuzugreifen:

    • Eine AWS Site-to-Site VPN Verbindung

    • Eine AWS Direct Connect Verbindung

    • Eine AWS Client VPN Verbindung

Weitere Informationen finden Sie unter Szenarien für den Zugriff auf einen in einem VPC.