Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Secara otomatis menghubungkan instans EC2 dan cluster Multi-AZ DB
Anda dapat menggunakan konsol Amazon RDS untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud (Amazon EC2) dan cluster DB. Multi-AZ Seringkali, cluster Multi-AZ DB Anda berada di subnet pribadi dan instans EC2 Anda berada di subnet publik dalam VPC. Anda dapat menggunakan klien SQL pada instans EC2 Anda untuk terhubung ke cluster Multi-AZ DB Anda. Instans EC2 juga dapat menjalankan server web atau aplikasi yang mengakses cluster Multi-AZ DB pribadi Anda.
Jika Anda ingin terhubung ke instans EC2 yang tidak berada di VPC yang sama dengan cluster DB, lihat skenario di. Multi-AZ Skenario untuk mengakses instans DB di VPC
Topik
Ikhtisar konektivitas otomatis dengan instans EC2
Saat Anda mengatur koneksi antara instans EC2 dan kluster Multi-AZ DB secara otomatis, Amazon RDS mengonfigurasi grup keamanan VPC untuk instans EC2 dan untuk cluster DB Anda.
Berikut ini adalah persyaratan untuk menghubungkan instans EC2 dengan cluster Multi-AZ DB:
-
Instans EC2 harus ada di VPC yang sama dengan cluster DB Multi-AZ .
Jika tidak ada instans EC2 di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.
-
Pengguna yang menyiapkan konektivitas harus memiliki izin untuk melakukan operasi-operasi EC2 berikut:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Saat Anda menyiapkan sambungan ke instans EC2, Amazon RDS bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan cluster Multi-AZ DB dan instans EC2, seperti yang dijelaskan dalam tabel berikut.
| Konfigurasi grup keamanan RDS saat ini | Konfigurasi grup keamanan EC2 saat ini | Tindakan RDS |
|---|---|---|
|
Ada satu atau lebih grup keamanan yang terkait dengan cluster Multi-AZ DB dengan nama yang cocok dengan pola |
Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola |
Amazon RDS tidak mengambil tindakan. Koneksi sudah dikonfigurasi secara otomatis antara instans EC2 dan cluster Multi-AZ DB. Karena koneksi sudah ada antara instans EC2 dan basis data RDS, grup keamanan tidak diubah. |
|
Salah satu syarat berikut berlaku:
|
Salah satu syarat berikut dipenuhi:
|
RDS action: create new security groups |
|
Ada satu atau lebih grup keamanan yang terkait dengan cluster Multi-AZ DB dengan nama yang cocok dengan pola |
Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola |
RDS action: create new security groups |
|
Ada satu atau lebih grup keamanan yang terkait dengan cluster Multi-AZ DB dengan nama yang cocok dengan pola |
Ada grup keamanan EC2 yang valid untuk koneksi, tetapi tidak terkait dengan instans EC2. Grup keamanan ini memiliki nama yang cocok dengan pola |
RDS action: associate EC2 security group |
|
Salah satu syarat berikut berlaku:
|
Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola |
RDS action: create new security groups |
Tindakan RDS: membuat grup keamanan baru
Amazon RDS melakukan tindakan-tindakan berikut:
-
Membuat grup keamanan baru yang cocok dengan pola
rds-ec2-. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan ini dikaitkan dengan cluster Multi-AZ DB dan memungkinkan instans EC2 untuk mengakses cluster Multi-AZ DB.n -
Membuat grup keamanan baru yang cocok dengan pola
ec2-rds-. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC dari cluster DB sebagai Multi-AZ sumbernya. Grup keamanan ini dikaitkan dengan instans EC2 dan memungkinkan instans EC2 untuk mengirim lalu lintas ke cluster Multi-AZ DB.n
Tindakan RDS : mengaitkan grup keamanan EC2
Amazon RDS mengaitkan grup keamanan EC2 yang valid dan sudah ada dengan instans EC2. Grup keamanan ini memungkinkan instans EC2 untuk mengirim lalu lintas ke cluster Multi-AZ DB.
Menghubungkan instans EC2 dan cluster Multi-AZ DB secara otomatis
Sebelum menyiapkan koneksi antara instans EC2 dan basis data RDS, pastikan untuk memenuhi persyaratan yang dijelaskan di Ikhtisar konektivitas otomatis dengan instans EC2.
Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasikan konektivitas, perubahan itu dapat memengaruhi koneksi antara instans EC2 dan basis data RDS.
catatan
Anda hanya dapat menyiapkan koneksi antara instans EC2 dan basis data RDS secara otomatis dengan menggunakan Konsol Manajemen AWS. Anda tidak dapat mengatur koneksi secara otomatis dengan AWS CLI atau RDS API.
Untuk menghubungkan secara otomatis instans EC2 dan basis data RDS
Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data, lalu pilih basis data RDS.
-
Untuk Tindakan, pilih Siapkan koneksi EC2.
Halaman Siapkan koneksi EC2 muncul.
-
Pada halaman Siapkan koneksi EC2, pilih instans EC2.
Jika tidak ada instans EC2 di VPC yang sama, pilih Buat instans EC2 untuk membuatnya. Dalam hal ini, pastikan bahwa instans EC2 baru berada di VPC yang sama dengan basis data RDS.
-
Pilih Lanjutkan.
Halaman Tinjau dan tegaskan muncul.
-
Pada halaman Tinjau dan tegaskan, tinjau perubahan yang akan dilakukan RDS untuk menyiapkan konektivitas dengan instans EC2.
Jika perubahan sudah benar, pilih Tegaskan dan siapkan.
Jika perubahan masih salah, pilih Sebelumnya atau Batalkan.
Melihat sumber daya komputasi terhubung
Anda dapat menggunakan Konsol Manajemen AWS untuk melihat sumber daya komputasi yang terhubung ke database RDS DB cluster. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:
-
Anda dapat memilih sumber daya komputasi saat membuat basis data.
Lihat informasi yang lebih lengkap di Membuat instans DB Amazon RDS dan Membuat cluster Multi-AZ DB untuk Amazon RDS.
-
Anda dapat menyiapkan konektivitas antara basis data yang ada dan sumber daya komputasi.
Untuk informasi selengkapnya, lihat Menghubungkan secara otomatis instans EC2 dan basis data RDS.
Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses basis data secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan basis data.
Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:
-
Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola
ec2-rds-(dengannn -
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port diatur ke port yang digunakan basis data RDS.
-
Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang diatur ke grup keamanan yang terkait dengan basis data RDS.
-
Nama grup keamanan yang terkait dengan basis data RDS cocok dengan pola
rds-ec2-(dengannn -
Grup keamanan yang terkait dengan basis data RDS memiliki aturan masuk dengan rentang port yang diatur ke port yang digunakan basis data RDS.
-
Grup keamanan yang terkait dengan basis data RDS memiliki aturan masuk dengan sumber yang diatur ke grup keamanan yang terkait dengan sumber daya komputasi.
Untuk melihat sumber daya komputasi yang menghubungi basis data RDS
Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Basis Data, lalu pilih nama basis data RDS.
-
Pada tab Konektivitas dan keamanan, lihat sumber daya komputasi di Sumber daya komputasi terhubung.
