Szenarien für den Zugriff auf eine DB-Instance in einer VPC - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Szenarien für den Zugriff auf eine DB-Instance in einer VPC

Mit Amazon Virtual Private Cloud (Amazon VPC) können Sie AWS-Ressourcen, wie z. B. Amazon-RDS-DB-Instances, in einer Virtual Private Cloud (VPC) starten. Wenn Sie Amazon VPC verwenden, haben Sie die Kontrolle über Ihre virtuelle Netzwerkumgebung. Sie können Ihren eigenen IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen und Zugriffskontrolllisten konfigurieren.

Eine VPC-Sicherheitsgruppe kontrolliert den Zugriff auf DB-Instances, die sich in einer VPC befinden. Jede VPC-Sicherheitsgruppenregel erlaubt einer bestimmten Quelle den Zugriff auf eine DB-Instance in einer VPC, die dieser VPC-Sicherheitsgruppe zugeteilt ist. Die Quelle kann ein Adressenbereich (zum Beispiel: 203.0.113.0/24) oder eine andere VPC-Sicherheitsgruppe sein. Wenn Sie eine VPC-Sicherheitsgruppe als Quelle festlegen, erlauben Sie eingehenden Datenverkehr von allen Instances (typischerweise Anwendungsserver), die Quell-VPC-Sicherheitsgruppe verwenden.

Bevor Sie versuchen, eine Verbindung zu Ihrer DB-Instance herzustellen, konfigurieren Sie Ihre VPC für Ihren Anwendungsfall. Im Folgenden finden Sie gängige Szenarien für den Zugriff auf eine DB-Instance in einer VPC:

  • Eine DB-Instance in einer VPC, auf die eine Amazon EC2-Instance in derselben VPC zugreift – Eine übliche Verwendung einer DB-Instance in einer VPC besteht darin, Daten mit einem Anwendungsserver zu teilen, der in einer EC2-Instance in derselben VPC ausgeführt wird. Die EC2-Instance kann einen Webserver mit einer Anwendung ausführen, die mit der DB-Instance interagiert.

  • Eine DB-Instance in einer VPC, auf die von einer EC2-Instance in einer anderen VPC zugegriffen wird. – In einigen Fällen befindet sich Ihre DB-Instance in einer anderen VPC als die EC2-Instance, mit der Sie darauf zugreifen. In diesem Fall können Sie VPC-Peering verwenden, um auf die DB-Instance zuzugreifen.

  • Eine DB-Instance in einer VPC, auf die von einer Clientanwendung über das Internet zugegriffen wird. – Damit eine Client-Anwendung über das Internet auf eine DB-Instance in einer VPC zugreifen kann, konfigurieren Sie eine VPC mit einem einzelnen öffentlichen Subnetz. Außerdem konfigurieren Sie ein Internet-Gateway für die Kommunikation über das Internet.

    Um eine Verbindung zu einer DB-Instance von außerhalb ihrer VPC herzustellen, muss die DB-Instance öffentlich zugänglich sein. Außerdem muss der Zugriff unter Verwendung der eingehenden Regeln der Sicherheitsgruppe der DB-Instance gewährt werden, und andere Anforderungen müssen erfüllt sein. Weitere Informationen finden Sie unter Verbindung zur Amazon-RDS-DB-Instance kann nicht hergestellt werden.

  • Eine DB-Instance in einer VPC, auf die über ein privates Netzwerk zugegriffen wird – Wenn Ihre DB-Instance nicht öffentlich zugänglich ist, können Sie eine der folgenden Optionen verwenden, um von einem privaten Netzwerk aus darauf zuzugreifen:

    • AWS-Site-to-Site-VPN-Verbindung

    • Direct Connect-Verbindung

    • AWS Client VPN-Verbindung

Weitere Informationen finden Sie unter Szenarien für den Zugriff auf eine DB-Instance in einer VPC.