Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Automatisches Verbinden einer EC2-Instance mit einer DB-Instance
Sie können die Amazon-RDS-Konsole verwenden, um das Einrichten einer Verbindung zwischen einer Amazon Elastic Compute Cloud (Amazon-EC2)-Instance und einem Aurora-DB-Cluster zu vereinfachen. Häufig befindet sich Ihre DB-Instance in einem privaten Subnetz und Ihre EC2-Instance in einem öffentlichen Subnetz innerhalb einer VPC. Sie können einen SQL-Client auf Ihrer EC2-Instance verwenden, um eine Verbindung mit Ihrer DB-Instance herzustellen. Die EC2-Instance kann auch Webserver oder Anwendungen ausführen, die auf Ihre private DB-Instance zugreifen. Anweisungen zum Einrichten einer Verbindung zwischen einer EC2-Instance und einem Multi-AZ-DB-Cluster finden Sie unter [Automatisches Verbinden einer EC2-Instance und eines Multi-AZ-DB-Clusters](multiaz-ec2-rds-connect.md).
![\[Automatisches Verbinden einer DB–Instance mit einer EC2-Instance\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2.png)
Wenn Sie eine Verbindung mit einer EC2-Instance herstellen möchten, die sich nicht in derselben VPC wie die DB–Instance befindet, sehen Sie sich die entsprechenden Szenarien unter [Szenarien für den Zugriff auf eine DB-Instance in einer VPC](USER_VPC.Scenarios.md) an.
**Topics**
+ [Übersicht über die automatische Verbindung mit einer EC2-Instance](#ec2-rds-connect-overview)
+ [Automatisches Verbinden einer EC2-Instance und einer RDS-Datenbank](#ec2-rds-connect-connecting)
+ [Anzeigen verbundener Rechenressourcen](#ec2-rds-connect-viewing)
+ [Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt](#ec2-rds-Connect-DBEngine)
## Übersicht über die automatische Verbindung mit einer EC2-Instance
Wenn Sie eine Verbindung zwischen einer EC2-Instance und einer/m RDS-Datenbank einrichten, konfiguriert Amazon RDS automatisch die VPC-Sicherheitsgruppe für Ihre EC2-Instance und für Ihre RDS-Datenbank.
Im Folgenden sind Anforderungen für die Verbindung einer EC2-Instance mit einer RDS-Datenbank aufgeführt:
+ Die EC2-Instance muss sich in derselben VPC wie die RDS-Datenbank befinden.
Wenn keine EC2-Instances in derselben VPC vorhanden sind, dann bietet die Konsole einen Link zum Erstellen einer solchen Instance.
+ Der Benutzer, der die Verbindung einrichtet, muss über Berechtigungen zum Ausführen der folgenden Amazon-EC2-Vorgänge verfügen:
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
Auf Ihrem Konto fallen ggf. Kosten über Availability Zones hinweg an, wenn sich die DB-Instance und die EC2-Instance in unterschiedlichen Availability Zones befinden.
Wenn Sie eine Verbindung mit einer EC2-Instance einrichten, führt Amazon RDS eine Aktion aus, die auf der aktuellen Konfiguration der Sicherheitsgruppen basiert, die der RDS-Datenbank und der EC2-Instance zugeordnet sind, wie in der folgenden Tabelle beschrieben.
****
| Aktuelle RDS-Sicherheitsgruppenkonfiguration | Aktuelle EC2-Sicherheitsgruppenkonfiguration | RDS-Aktion |
| --- | --- | --- |
| Der RDS-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `rds-ec2-n` entspricht (wobei `n` für eine Zahl steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle. | Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `ec2-rds-n` entspricht (wobei `n` für eine Zahl steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe der RDS-Datenbank als Quelle. | RDS führt keine Aktion aus. Es wurde bereits automatisch eine Verbindung zwischen der EC2-Instance und der RDS-Datenbank konfiguriert. Da bereits eine Verbindung zwischen der EC2-Instance und der RDS-Datenbank besteht, werden die Sicherheitsgruppen nicht geändert. |
| Es gilt eine der folgenden Bedingungen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | Es gilt eine der folgenden Bedingungen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| Der RDS-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `rds-ec2-n` entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle. | Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `ec2-rds-n` entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der RDS-Datenbank verwenden. Amazon RDS kann eine Sicherheitsgruppe nicht verwenden, wenn diese keine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe der RDS-Datenbank als Quelle enthält. Amazon RDS kann auch keine Sicherheitsgruppe verwenden, die geändert wurde. | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| Der RDS-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `rds-ec2-n` entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle. | Eine gültige EC2-Sicherheitsgruppe für die Verbindung ist vorhanden, jedoch nicht mit der EC2-Instance verknüpft. Die Sicherheitsgruppe trägt einen Namen, der dem Muster `ec2-rds-n` entspricht. Sie wurde nicht geändert. Sie enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe der RDS-Datenbank als Quelle. | [RDS action: associate EC2 security group](#rds-action-associate-ec2-security-group) |
| Es gilt eine der folgenden Bedingungen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/ec2-rds-connect.html) | Der EC2-Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `ec2-rds-n` entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe enthält nur eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe der RDS-Datenbank als Quelle. | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
**RDS-Aktion : neue Sicherheitsgruppen erstellen**
Amazon RDS führt die folgenden Aktionen durch:
+ Erstellt eine neue Sicherheitsgruppe, die dem Muster `rds-ec2-n` entspricht. Diese Sicherheitsgruppe enthält eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2-Instance als Quelle. Diese Sicherheitsgruppe ist der RDS-Datenbank zugeordnet und ermöglicht der EC2-Instance den Zugriff auf die RDS-Datenbank.
+ Erstellt eine neue Sicherheitsgruppe, die dem Muster `ec2-rds-n` entspricht. Diese Sicherheitsgruppe enthält eine Regel für ausgehenden Datenverkehr mit der VPC-Sicherheitsgruppe der RDS-Datenbank als Ziel. Diese Sicherheitsgruppe ist der EC2-Instance zugeordnet und ermöglicht es der EC2-Instance, Datenverkehr an die RDS-Datenbank zu senden.
**RDS-Aktion : EC2-Sicherheitsgruppe zuordnen**
Amazon RDS ordnet die gültige, vorhandene EC2-Sicherheitsgruppe der EC2-Instance zu. Diese Sicherheitsgruppe ermöglicht es der EC2-Instance, Datenverkehr an die RDS-Datenbank zu senden.
## Automatisches Verbinden einer EC2-Instance und einer RDS-Datenbank
Bevor Sie eine Verbindung zwischen einer EC2-Instance und einer RDS-Datenbank einrichten, stellen Sie sicher, dass Sie die unter [Übersicht über die automatische Verbindung mit einer EC2-Instance](#ec2-rds-connect-overview) beschriebenen Anforderungen erfüllen.
Wenn Sie nach dem Konfigurieren der Verbindung Änderungen an diesen Sicherheitsgruppen vornehmen, können sich die Änderungen auf die Verbindung zwischen der EC2-Instance und der RDS-Datenbank auswirken.
**Anmerkung**
Sie können eine Verbindung zwischen einer EC2-Instance und einer RDS-Datenbank nur automatisch einrichten, indem Sie die AWS-Managementkonsole verwenden. Sie können keine automatische Verbindung mit der AWS CLI oder der RDS-API einrichten.
**So verbinden Sie eine EC2-Instance und eine RDS-Datenbank automatisch**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases** (Datenbanken) und dann den DB-Cluster aus.
1. Wählen Sie für **Aktionen** die Option **EC2-Verbindung einrichten** aus.
Die Seite **Set up EC2 connection** (EC2-Verbindung einrichten) wird angezeigt.
1. Wählen Sie auf der Seite **Set up EC2 connection** (EC2-Verbindung einrichten) die EC2-Instance aus.
![\[Seite zum Einrichten der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-set-up.png)
Wenn keine EC2-Instances in derselben VPC vorhanden sind, wählen Sie **Create EC2 instance** (EC2-Instance erstellen) aus, um eine solche Instance zu erstellen. Stellen Sie in diesem Fall sicher, dass sich die neue EC2-Instance in derselben VPC wie die RDS-Datenbank befindet.
1. Klicken Sie auf **Weiter**.
Die Seite **Review and confirm** (Überprüfen und bestätigen) wird angezeigt.
![\[Seite zum Überprüfen und Bestätigen der EC2-Verbindung.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/auto-connect-rds-ec2-confirm.png)
1. Sehen Sie sich auf der Seite **Review and confirm** (Überprüfen und bestätigen) die Änderungen an, die RDS beim Einrichten der Verbindung mit der EC2-Instance vornehmen wird.
Wenn die Änderungen korrekt sind, wählen Sie **Bestätigen und einrichten**.
Sind die Änderungen nicht korrekt, wählen Sie **Previous** (Zurück) oder **Cancel** (Abbrechen) aus.
## Anzeigen verbundener Rechenressourcen
Sie können den verwenden AWS-Managementkonsole , um die Rechenressourcen anzuzeigen, die mit einem mit einer RDS-Datenbank verbunden sind. Zu den angezeigten Ressourcen gehören Rechenressourcenverbindungen, die automatisch eingerichtet wurden. Sie können die Konnektivität mit Rechenressourcen auf folgende Weise automatisch einrichten:
+ Sie können die Rechenressource auswählen, wenn Sie die Datenbank erstellen.
Weitere Informationen erhalten Sie unter [Erstellen einer Amazon-RDS-DB-Instance](USER_CreateDBInstance.md) und [Erstellen eines Multi-AZ-DB-Clusters für Amazon RDS](create-multi-az-db-cluster.md).
+ Sie können die Konnektivität zwischen einer vorhandenen Datenbank und einer Rechenressource einrichten.
Weitere Informationen finden Sie unter [Automatisches Verbinden einer EC2-Instance und einer RDS-Datenbank](#ec2-rds-connect-connecting).
Die aufgelisteten Rechenressourcen enthalten keine Ressourcen, die manuell mit der Datenbank verbunden wurden. Sie können beispielsweise einer Rechenressource den manuellen Zugriff auf eine Datenbank erlauben, indem Sie der VPC-Sicherheitsgruppe, die der Datenbank zugeordnet ist, eine Regel hinzufügen.
Für die Auflistung einer Rechenressource müssen die folgenden Bedingungen erfüllt sei:
+ Der Name der Sicherheitsgruppe, die der Rechenressource zugeordnet ist, entspricht dem Muster `ec2-rds-n` (wobei `n` für eine Zahl steht).
+ Die Sicherheitsgruppe, die der Rechenressource zugeordnet ist, hat eine Regel für ausgehenden Datenverkehr, wobei der Portbereich auf den Port festgelegt ist, den die RDS-Datenbank verwendet.
+ Die Sicherheitsgruppe, die der Rechenressource zugeordnet ist, hat eine Regel für ausgehenden Datenverkehr, wobei die Quelle auf eine Sicherheitsgruppe festgelegt ist, die der RDS-Datenbank zugeordnet ist.
+ Der Name der Sicherheitsgruppe, die der RDS-Datenbank zugeordnet ist, entspricht dem Muster `rds-ec2-n` entspricht (wobei `n` für eine Zahl steht).
+ Die Sicherheitsgruppe, die der RDS-Datenbank zugeordnet ist, hat eine Regel für eingehenden Datenverkehr, wobei der Portbereich auf den Port festgelegt ist, den die RDS-Datenbank verwendet.
+ Die Sicherheitsgruppe, die der RDS-Datenbank zugeordnet ist, hat eine Regel für eingehenden Datenverkehr, wobei die Quelle auf eine Sicherheitsgruppe festgelegt ist, die der Rechenressource zugeordnet ist.
**So zeigen Sie Rechenressourcen an, die mit einer RDS-Datenbank verbunden sind**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases** (Datenbanken) und dann den Namen des DB-Clusters aus.
1. Sehen Sie sich auf der Registerkarte **Connectivity & security** (Konnektivität und Sicherheit) die Rechenressourcen unter **Verbundene Rechenressourcen** an.
![\[Verbundene Rechenressourcen.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/ec2-connected-compute-resources.png)
## Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt
Informationen zum Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt, finden Sie in den Anweisungen für Ihre DB-Engine:
+ [Herstellen einer Verbindung mit Ihrer MariaDB-DB-Instance](USER_ConnectToMariaDBInstance.md)
+ [Herstellen einer Verbindung mit Ihrer DB-Instance von Microsoft SQL Server](USER_ConnectToMicrosoftSQLServerInstance.md)
+ [Herstellen einer Verbindung mit Ihrer MySQL-DB-Instance](USER_ConnectToInstance.md)
+ [Herstellen der Verbindung zu Ihrer Oracle-DB-Instance](USER_ConnectToOracleInstance.md)
+ [Herstellen einer Verbindung zu einer DB-Instance, in der die PostgreSQL-Datenbank-Engine ausgeführt wird](USER_ConnectToPostgreSQLInstance.md)