Control del acceso a una instancia de base de datos situada en una VPC - Amazon Timestream
Escenario de grupos de seguridadCreación de un grupo de seguridad de VPCAsociación con una instancia de base de datos

Para obtener capacidades similares a las de Amazon Timestream, considere Amazon Timestream LiveAnalytics para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información aquí.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso a una instancia de base de datos situada en una VPC

Con Amazon Virtual Private Cloud (Amazon VPC), puede lanzar AWS recursos, como las instancias de base de datos Amazon Timestream for InfluxDB, en una nube privada virtual (VPC). Cuando utiliza una Amazon VPC, puede controlar todos los aspectos del entorno de red virtual. Puede elegir su propio rango de direcciones IP, crear subredes y configurar listas de enrutamiento y control de acceso.

Un grupo de seguridad de VPC controla el acceso a una instancia de base de datos dentro de una VPC. Cada regla de grupo de seguridad de VPC permite a un origen específico obtener acceso a una instancia de base de datos de una VPC asociada a ese grupo de seguridad de VPC. El origen puede ser un rango de direcciones (por ejemplo, 203.0.113.0/24), u otro grupo de seguridad de VPC. Cuando se especifica un grupo de seguridad de VPC como origen, se permite el tráfico entrante procedente de todas las instancias, normalmente servidores de aplicaciones, que utilizan el grupo de seguridad de VPC. Antes de intentar conectarse a la instancia de base de datos, configure la VPC para su caso de uso. Los siguientes escenarios son escenarios comunes para obtener acceso a una instancia de base de datos en una VPC:

Acceso a una instancia de base de datos en una VPC desde una instancia de Amazon EC2 de la misma VPC

Un uso común de una instancia de base de datos en una VPC es compartir datos con un servidor de aplicaciones que se ejecuta en una instancia EC2 de la misma VPC. La instancia de EC2 puede ejecutar un servidor web con una aplicación que interactúa con la instancia de base de datos.

Una instancia de base de datos de una VPC a la que accede una instancia EC2 de una VPC diferente

En algunos casos, la instancia de base de datos se encuentra en una VPC diferente de la instancia de EC2 que está utilizando para acceder a ella. Si es así, puede usar la interconexión de VPC para acceder a la instancia de base de datos.

Una instancia de base de datos en una VPC a la que accede una aplicación cliente a través de Internet

Para acceder a una instancia de base de datos en una VPC desde una aplicación cliente a través de Internet, configure una VPC con una subred pública única y utilice las subredes públicas para crear la instancia de base de datos. También puede configurar una puerta de enlace de Internet en la VPC para habilitar la comunicación a través de Internet. Para conectarse a una instancia de base de datos desde afuera de su VPC, la instancia de base de datos debe ser accesible públicamente. Además, el acceso debe concederse mediante las reglas entrantes del grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos.

Para obtener más información sobre los grupos de seguridad de la VPC, consulte Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.

Para obtener más información sobre cómo conectarse a una instancia de base de datos de Timestream para InfluxDB, consulte Conexión a una instancia de base de datos de Amazon Timestream para InfluxDB.

Escenario de grupos de seguridad

Un uso común de una instancia de base de datos en una VPC es compartir datos con un servidor de aplicaciones que se ejecuta en una instancia Amazon EC2 de la misma VPC, al que obtiene acceso desde una aplicación cliente situada fuera de la VPC. Para este escenario, se utilizan las páginas de Timestream para InfluxDB y VPC de la Consola de administración de AWS o las operaciones de la API de Timestream para InfluxDB y EC2 para crear las instancias y los grupos de seguridad necesarios:

  1. Cree un grupo de seguridad de VPC (por ejemplo, sg-0123ec2example) y defina reglas de entrada que utilicen las direcciones IP de la aplicación cliente como origen. Este grupo de seguridad permite que la aplicación cliente se conecte a las instancias EC2 de una VPC que utilice este grupo de seguridad.

  2. Cree una instancia EC2 para la aplicación y añada la instancia EC2 al grupo de seguridad de VPC (sg-0123ec2example) que creó en el paso anterior.

  3. Cree un segundo grupo de seguridad de VPC (por ejemplo, sg-6789rdsexample) y cree una regla nueva especificando el grupo de seguridad de VPC que creó en el paso 1 (sg-0123ec2example) como origen.

  4. Cree una instancia de base de datos y añada la instancia de base de datos al grupo de seguridad de VPC (sg-6789rdsexample) que creó en el paso anterior. Cuando cree la base de datos, utilice el mismo número de puerto que especificó para la regla de grupo de seguridad de VPC (sg-6789rdsexample) que creó en el paso 3.

Creación de un grupo de seguridad de VPC

Puede crear un grupo de seguridad de VPC para una instancia de base de datos mediante la consola de VPC. Para obtener información sobre la creación de un grupo de seguridad, consulte Crear un grupo de seguridad para su VPC en la Guía del usuario de Amazon Virtual Private Cloud.

Asociación de un grupo de seguridad con una instancia de base de datos

Una vez creada una instancia de base de datos de Timestream para InfluxDB, no podrá asociarla a nuevos grupos de seguridad, ya que actualmente no se admiten cambios en estas configuraciones.