Tutorial: Membuat VPC untuk digunakan dengan klaster DB (khusus IPv4) - Amazon Aurora
Membuat VPC dengan subnet publik dan privatMembuat grup keamanan VPC untuk server web publikMembuat grup keamanan VPC untuk klaster DB privatMembuat grup subnet DBMenghapus VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Membuat VPC untuk digunakan dengan klaster DB (khusus IPv4)

Skenario umum mencakup klaster DB cloud privat virtual (VPC) berdasarkan layanan Amazon VPC. VPC ini berbagi data dengan server web yang berjalan di VPC yang sama. Dalam tutorial ini, Anda akan membuat VPC untuk skenario ini.

Diagram berikut menunjukkan skenario ini. Untuk informasi tentang skenario lain, lihat Skenario untuk mengakses cluster DB di VPC.

Skenario VPC tunggal

klaster DB Anda harus tersedia hanya untuk server web Anda, dan bukan untuk internet publik. Dengan demikian, Anda akan membuat VPC dengan subnet publik dan privat. Server web di-hosting di subnet publik agar dapat menjangkau internet publik. Klaster DB di-hosting di subnet privat. Server web dapat terhubung ke klaster DB karena di-hosting dalam VPC yang sama. Namun, klaster DB tidak tersedia untuk internet publik, sehingga memberikan keamanan yang lebih baik.

Tutorial ini mengonfigurasi subnet publik dan privat tambahan di Zona Ketersediaan yang terpisah. Subnet ini tidak digunakan oleh tutorial. Grup subnet DB RDS membutuhkan subnet, setidaknya di dua Zona Ketersediaan. Subnet tambahan memudahkan untuk mengonfigurasi lebih dari satu instans DB Aurora.

Tutorial ini menjelaskan konfigurasi VPC untuk klaster DB Amazon Aurora. Untuk tutorial yang menunjukkan cara membuat server web untuk skenario VPC ini, lihat Tutorial: Membuat server web dan klaster DB Amazon Aurora. Untuk informasi selengkapnya tentang Amazon VPC, lihat Panduan Memulai Amazon VPC dan Panduan Pengguna Amazon VPC.

Tip

Anda dapat mengatur konektivitas jaringan antara instans Amazon EC2 dan klaster DB secara otomatis saat membuat klaster DB. Konfigurasi jaringannya mirip dengan yang dijelaskan dalam tutorial ini. Untuk informasi selengkapnya, lihat Konfigurasikan konektivitas jaringan otomatis dengan sebuah EC2 instance.

Membuat VPC dengan subnet publik dan privat

Gunakan prosedur berikut untuk membuat VPC dengan subnet publik dan privat.

Membuat VPC dan subnet

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di pojok kanan atas AWS Management Console, pilih Wilayah untuk membuat VPC Anda. Contoh ini menggunakan Wilayah AS Barat (Oregon).

  3. Di pojok kiri atas, pilih Dasbor VPC. Untuk mulai membuat VPC, pilih Buat VPC.

  4. Untuk Sumber daya yang akan dibuat di bagian Pengaturan VPC, pilih VPC dan lainnya.

  5. Untuk Pengaturan VPC, atur nilai-nilai ini:

    • Pembuatan otomatis tag namatutorial

    • Blok CIDR IPv4:10.0.0.0/16

    • Blok CIDR IPv6Tidak ada blok CIDR IPv6

    • PenghunianDefault

    • Jumlah Zona Ketersediaan (AZ)2

    • Sesuaikan AZ – Pertahankan nilai default.

    • Jumlah subnet publik2

    • Jumlah subnet privat2

    • Sesuaikan subnet blok CIDR – Pertahankan nilai default.

    • Gateway NAT ($)Tidak ada

    • Titik akhir VPCTidak ada

    • Opsi DNS – Pertahankan nilai default.

  6. Pilih Buat VPC.

Membuat grup keamanan VPC untuk server web publik

Selanjutnya, Anda akan membuat grup keamanan untuk akses publik. Untuk terhubung ke instans EC2 publik di VPC Anda, tambahkan aturan masuk ke grup keamanan VPC Anda. Ini memungkinkan lalu lintas untuk terhubung dari internet.

Membuat grup keamanan VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Membuat grup keamanan, atur nilai-nilai ini:

    • Nama grup keamanan: tutorial-securitygroup

    • Deskripsi: Tutorial Security Group

    • VPC: Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-identifier (tutorial-vpc)

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Tentukan alamat IP yang akan digunakan untuk terhubung ke instans EC2 di VPC Anda menggunakan Secure Shell (SSH). Untuk menentukan alamat IP publik Anda, Anda dapat menggunakan layanan di https://checkip.amazonaws.com di jendela atau tab browser lain. Contoh alamat IP adalah 203.0.113.25/32.

      Dalam banyak kasus, Anda dapat menghubungkan melalui penyedia layanan Internet (ISP) atau dari belakang firewall Anda tanpa alamat IP statis. Jika demikian, temukan rentang alamat IP yang digunakan oleh komputer klien.

      Awas

      Jika menggunakan 0.0.0.0/0 untuk akses SSH, Anda memungkinkan semua alamat IP untuk mengakses instans publik Anda menggunakan SSH. Pendekatan ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, Anda hanya dapat memberikan otorisasi pada alamat IP atau rentang alamat tertentu saja untuk mengakses instans Anda menggunakan SSH.

    2. Di bagian Aturan masuk, pilih Tambahkan aturan.

    3. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan akses SSH ke instans Amazon EC2 Anda. Tindakan ini memungkinkan Anda terhubung ke instans Amazon EC2 Anda untuk menginstal server web dan utilitas lainnya. Anda juga terhubung ke instans EC2 Anda untuk mengunggah konten untuk server web Anda.

      • Jenis: SSH

      • Sumber: Rentang atau alamat IP dari Langkah a, misalnya: 203.0.113.25/32.

    4. Pilih Tambahkan aturan.

    5. Atur nilai berikut untuk aturan masuk baru yang akan mengizinkan akses HTTP ke server web Anda:

      • Jenis: HTTP

      • Sumber: 0.0.0.0/0

  5. Pilih Buat grup keamanan untuk membuat grup keamanan.

    Catat ID grup keamanan karena Anda membutuhkannya nanti dalam tutorial ini.

Membuat grup keamanan VPC untuk klaster DB privat

Agar klaster DB tetap privat, buat grup keamanan kedua untuk akses privat. Untuk terhubung ke klaster DB privat di VPC, tambahkan aturan masuk ke grup keamanan VPC Anda yang mengizinkan lalu lintas dari server web Anda saja.

Membuat grup keamanan VPC

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pilih Dasbor VPC, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di halaman Membuat grup keamanan, atur nilai-nilai ini:

    • Nama grup keamanan: tutorial-db-securitygroup

    • Deskripsi: Tutorial DB Instance Security Group

    • VPC: Pilih VPC yang Anda buat sebelumnya, misalnya: vpc-identifier (tutorial-vpc)

  4. Tambahkan aturan masuk ke grup keamanan.

    1. Di bagian Aturan masuk, pilih Tambahkan aturan.

    2. Atur nilai berikut untuk aturan masuk baru Anda yang akan mengizinkan lalu lintas MySQL di port 3306 dari instans Amazon EC2 Anda. Tindakan ini memungkinkan Anda terhubung dari server web Anda ke klaster DB Anda. Dengan demikian, Anda dapat menyimpan dan mengambil data dari aplikasi web Anda ke basis data Anda.

      • Jenis: MySQL/Aurora

      • Sumber: Pengidentifikasi grup keamanan tutorial-securitygroup yang Anda buat sebelumnya dalam tutorial ini, misalnya: sg-9edd5cfb.

  5. Pilih Buat grup keamanan untuk membuat grup keamanan.

Membuat grup subnet DB

Grup subnet DB adalah kumpulan subnet yang Anda buat dalam VPC dan yang Anda tetapkan untuk klaster DB. Grup subnet DB memungkinkan Anda untuk menentukan VPC tertentu saat membuat klaster DB.

Membuat grup subnet DB

  1. Identifikasi subnet privat untuk basis data Anda di VPC.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih Subnet.

    3. Perhatikan ID subnet dari subnet bernama tutorial-subnet-private1-us-west-2a dan tutorial-subnet-private2-us-west-2b.

      Anda memerlukan ID subnet saat membuat grup subnet DB.

  2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

    Pastikan Anda terhubung ke konsol Amazon RDS, bukan konsol Amazon VPC.

  3. Di panel navigasi, pilih Grup subnet.

  4. Pilih Buat grup subnet DB.

  5. Di halaman Membuat grup subnet DB, atur nilai-nilai ini di Detail grup subnet:

    • Nama: tutorial-db-subnet-group

    • Deskripsi: Tutorial DB Subnet Group

    • VPC: tutorial-vpc (vpc-identifier)

  6. Di bagian Tambahkan subnet, pilih Zona Ketersediaan dan Subnet.

    Untuk tutorial ini, pilih us-west-2a dan us-west-2b untuk Zona Ketersediaan. Untuk Subnet, pilih subnet privat yang Anda identifikasi pada langkah sebelumnya.

  7. Pilih Buat.

    Grup subnet DB baru Anda akan muncul dalam daftar grup subnet DB di konsol RDS. Anda dapat memilih grup subnet DB untuk melihat detail di panel detail di bagian bawah jendela. Detail ini mencakup semua subnet yang dikaitkan dengan grup tersebut.

catatan

Jika Anda membuat VPC ini untuk menyelesaikan Tutorial: Membuat server web dan klaster DB Amazon Aurora, buat klaster DB dengan mengikuti petunjuk di Membuat klaster DB Amazon Aurora.

Menghapus VPC

Setelah membuat VPC dan sumber daya lainnya untuk tutorial ini, Anda dapat menghapusnya jika tidak membutuhkannya lagi.

catatan

Jika Anda menambahkan sumber daya di VPC yang Anda buat untuk tutorial ini, Anda mungkin perlu menghapus sumber daya tersebut sebelum menghapus VPC. Misalnya, sumber daya ini mungkin menyertakan instans Amazon EC2 atau klasterDB Amazon RDS. Untuk informasi selengkapnya, lihat Menghapus VPC di Panduan Pengguna Amazon VPC.

Menghapus VPC dan sumber daya terkait

  1. Hapus grup subnet DB.

    1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

    2. Di panel navigasi, pilih Grup subnet.

    3. Pilih grup subnet DB yang ingin Anda hapus, seperti tutorial-db-subnet-group.

    4. Pilih Hapus, lalu pilih Hapus di jendela konfirmasi.

  2. Catat ID VPC.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih VPC.

    3. Dalam daftar, identifikasi VPC yang Anda buat, seperti tutorial-vpc.

    4. Catat ID VPC dari VPC yang Anda buat. Anda memerlukan ID VPC di langkah berikutnya.

  3. Hapus grup keamanan.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih Grup Keamanan.

    3. Pilih grup keamanan untuk instans DB Amazon RDS, seperti tutorial-db-securitygroup.

    4. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus di halaman konfirmasi.

    5. Di halaman Grup Keamanan, pilih grup keamanan untuk instans Amazon EC2, seperti tutorial-securitygroup.

    6. Untuk Tindakan, pilih Hapus grup keamanan, lalu pilih Hapus di halaman konfirmasi.

  4. Hapus VPC.

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Pilih Dasbor VPC, lalu pilih VPC.

    3. Pilih VPC yang ingin Anda hapus, seperti tutorial-vpc.

    4. Untuk Tindakan, pilih Hapus VPC.

      Halaman konfirmasi menunjukkan sumber daya lain yang dikaitkan dengan VPC yang juga akan dihapus, termasuk subnet terkait.

    5. Di halaman konfirmasi, masukkan delete lalu pilih Hapus.