Opzione 1: connessione automatica dell'istanza al database RDS tramite la console EC2 - Amazon Elastic Compute Cloud
Prima di iniziareAttività 1 (facoltativa): creazione di un database RDSAttività 2 (facoltativa): avvio di un'istanza EC2Attività 3: connessione automatica dell'istanza EC2 al database RDSAttività 4: verifica della configurazione della connessioneAttività 5 (facoltativa): pulizia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzione 1: connessione automatica dell'istanza al database RDS tramite la console EC2

L'obiettivo dell'opzione 1 è comprendere la funzionalità di connessione automatica nella console EC2 che configura automaticamente la connessione tra l'istanza EC2 e il database RDS per consentire il traffico dall'istanza EC2 al database RDS. Nell'opzione 3 imparerai come configurare manualmente la connessione.

Prima di iniziare

Per completare questo tutorial, avrai bisogno di quanto segue:

  • un database RDS nello stesso VPC dell'istanza EC2. Puoi utilizzare un database RDS esistente o seguire i passaggi illustrati nell'Attività 1 per creare un nuovo database RDS.

  • un'istanza EC2 nello stesso VPC del database RDS. Puoi utilizzare un'istanza EC2 esistente o seguire i passaggi illustrati nell'Attività 2 per creare una nuova istanza EC2.

  • Autorizzazioni per effettuare le seguenti operazioni:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSecurityGroup

    • ec2:CreateSubnet

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Attività 1 (facoltativa): creazione di un database RDS

Nota

La creazione di un database Amazon RDS non è l'obiettivo di questo tutorial. Se già disponi di un database RDS e vorresti utilizzarlo in questo tutorial, puoi ignorare questa attività.

Se utilizzi un database RDS esistente, assicurati che si trovi nello stesso VPC dell'istanza EC2 in modo da poter utilizzare la funzione di connessione automatica.

L'obiettivo di questa attività è creare un database RDS in modo da poter completare l'Attività 3 che prevede la configurazione della connessione tra l'istanza EC2 e il database RDS. I passaggi di questa attività illustrano la configurazione del database RDS come segue:

  • Tipo di motore: MySQL

  • Modello: livello gratuito

  • DB Instance Identifier (Identificatore istanze database): tutorial-database-1

  • DB instance class (Classe istanza database): db.t3.micro

Importante

In un ambiente di produzione, dovrai configurare il database in base alle tue esigenze specifiche.

Creazione di un database MySQL RDS

  1. Apri la console di Amazon RDS all’indirizzo https://console.aws.amazon.com/rds/.

  2. Dal selettore di regione (in alto a destra), scegli un Regione AWS. Per poter utilizzare la funzione di connessione automatica nella console EC2, il database e l'istanza EC2 devono trovarsi nella stessa regione.

  3. Sul pannello di controllo seleziona Create database (Crea database).

  4. Sotto Choose a database creation method (Seleziona metodo di creazione del database), assicurati che Standard create (Creazione standard) sia selezionato. Il selettore VPC non è disponibile, se scegli Easy create (Creazione facile). Per utilizzare la funzione di connessione automatica nella console EC2, assicurati che il database si trovi nello stesso VPC dell'istanza EC2.

  5. Sotto Engine options (Opzioni del motore) per Engine type (Tipo di motore) scegli MySQL.

  6. Sotto Templates (Modelli), scegli un modello di esempio che soddisfi le tue esigenze. Per questo tutorial scegli il Free tier (Livello gratuito) in modo da creare un database RDS gratuitamente. Tuttavia, nota che il piano gratuito è disponibile solo per gli account idonei al livello gratuito. Puoi saperne di più selezionando il link Info (Informazioni) nel campo Free tier (Livello gratuito).

  7. In Settings (Impostazioni), procedere come segue:

    1. Per il DB instance identifier (Identificatore istanze database) inserire un nome per il database. Per questo tutorial, digita tutorial-database-1.

    2. Per il Nome utente principale, lascia il nome predefinito, che è admin.

    3. Come Master password (Password principale) inserisci una password per questo tutorial che riesci a ricordare quindi per Confirm password (Conferma password) inserisci nuovamente la password.

  8. In Configurazione dell’istanza, lascia il valore predefinito per la Classe di istanza DB, che è db.t3.micro. Se il tuo account rientra nel piano gratuito, puoi utilizzare questa classe di database gratuitamente. Per ulteriori informazioni, consulta Piano gratuito di AWS.

  9. Sotto Connectivity (Connettività), per Compute resource (Risorsa di calcolo), scegli Don't connect to an EC2 compute resource (Non connetterti a una risorsa di calcolo EC2) perché connetterai l'istanza EC2 e il database RDS più avanti, nell'Attività 3.

    [Più avanti, nell'Opzione 2 di questo tutorial, proverai la funzione di connessione automatica nella console RDS scegliendo Connect to an EC2 compute resource (Connetti a una risorsa di calcolo EC2).]

  10. Per Virtual private cloud (VPC) [Cloud privato virtuale (VPC)] seleziona un VPC. Il VPC deve avere un gruppo di sottorete database. Per utilizzare la funzione di connessione automatica, l'istanza EC2 e il database RDS devono trovarsi nello stesso VPC.

  11. Per tutti gli altri campi di questa pagina mantieni i valori predefiniti.

  12. Scegliere Crea database.

    Nella schermata Databases (Database) lo Status (Stato) del nuovo database è Creating fino a quando il database non è pronto per l'uso. Quando lo stato diventa Available (Disponibile), puoi connetterti al database. A seconda della classe del database e della quantità di storage, possono trascorrere fino a 20 minuti prima che il nuovo database sia disponibile.

Questa animazione mostra come creare un database RDS. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.

Attività 2 (facoltativa): avvio di un'istanza EC2

Nota

Il fulcro di questo tutorial non è l'avvio di un'istanza. Se già disponi di un'istanza Amazon EC2 e vorresti utilizzarla in questo tutorial, puoi ignorare questa attività.

Se utilizzi un'istanza EC2 esistente, assicurati che si trovi nello stesso VPC del database RDS in modo da poter utilizzare la funzione di connessione automatica.

L'obiettivo di questa attività è creare un'istanza EC2 in modo da poter completare l'Attività 3 che prevede la configurazione della connessione tra l'istanza EC2 e il database Amazon RDS. I passaggi di questa attività illustrano la configurazione dell'istanza EC2 come segue:

  • nome dell'istanza: tutorial-instance-1

  • AMI: Amazon Linux 2

  • tipo di istanza: t2.micro

  • assegnazione automatica dell'IP pubblico: abilitata

  • gruppo di sicurezza con le tre regole seguenti:

    • Consenti SSH dal tuo indirizzo IP

    • Consenti il traffico HTTPS da qualsiasi luogo

    • Consenti il traffico HTTP da qualsiasi luogo

Importante

In un ambiente di produzione, dovrai configurare l'istanza in base alle tue esigenze specifiche.

Per avviare un'istanza EC2

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Dal selettore di regione (in alto a destra), scegli un Regione AWS. Per poter utilizzare la funzione di connessione automatica nella console EC2, l'istanza e il database RDS devono trovarsi nella stessa regione.

  3. Dal dashboard EC2, scegli Avvia istanza.

  4. Sotto Nome e tag, per Nome inserisci un nome per identificare l'istanza. Per questo tutorial inserisci l'istanza tutorial-instance-1. Sebbene il nome dell'istanza non sia obbligatorio, quando selezioni l'istanza nella console EC2, questo ti aiuterà a identificarla facilmente.

  5. Sotto Application and OS Images (Applicazioni e immagini del sistema operativo), scegli un'AMI che soddisfi le esigenze del tuo server web. Questo tutorial utilizza Amazon Linux 2.

  6. Sotto Instance type(Tipo di istanza), per Instance type (Tipo di istanza), seleziona un tipo di istanza che soddisfi le esigenze del tuo server web. In questo tutorial si utilizza t2.micro.

    Nota

    A seconda di quando hai creato l’account, potresti essere aver diritto a utilizzare Amazon EC2 nell’ambito del piano gratuito.

    Se hai creato l’account Account AWS prima del 15 luglio 2025 e ha meno di 12 mesi, puoi utilizzare Amazon EC2 con il piano gratuito, selezionando il tipo di istanza t2.micro o il tipo di istanza t3.micro nelle regioni in cui t2.micro non è disponibile. Tieni presente che quando avvii un'istanza t3.micro, l'impostazione predefinita è la modalità Illimitata, che potrebbe comportare costi aggiuntivi in base all'utilizzo della CPU. Se un tipo di istanza può essere utilizzato nell’ambito del piano gratuito, è etichettato Idoneo al piano gratuito.

    Se hai creato l’account Account AWS il 15 luglio 2025 o successivamente, puoi utilizzare i tipi di istanze t3.micro, t3.small, t4g.micro, t4g.small, c7i-flex.large, em7i-flex.largeper 6 mesi o fino all’esaurimento dei crediti.

    Per ulteriori informazioni, consulta Vantaggi del piano gratuito prima e dopo il 15 luglio 2025.

  7. Sotto Key pair (login) [Coppia di chiavi (login)], per Key pair name (Nome della coppia di chiavi) scegli la tua coppia di chiavi.

  8. Sotto Network settings (Impostazioni di rete) effettua le seguenti operazioni:

    1. Per Rete e Sottorete, se non hai apportato modifiche al VPC o alle sottoreti predefiniti, puoi mantenere le impostazioni predefinite.

      Se hai apportato modifiche al tuo VPC o alle sottoreti predefiniti, controlla quanto segue:

      1. Per utilizzare la funzione di connessione automatica, l'istanza deve trovarsi nello stesso VPC del database RDS. Per impostazione predefinita hai a disposizione un solo VPC.

      2. Il VPC in cui stai avviando l'istanza deve avere un gateway Internet collegato ad esso in modo da poter accedere al tuo server web da Internet. Il tuo VPC predefinito viene configurato automaticamente con un gateway Internet.

      3. Per assicurarti che l'istanza riceva un indirizzo IP pubblico, in Auto-assign public IP (Assegnazione automatica IP pubblico) verifica che l'opzione Enable (Abilita) sia selezionata. Se è selezionato Disable (Disabilita), scegli Edit (Modifica) a destra di Network settings (Impostazioni di rete); quindi, per Auto-assign public IP (Assegnazione automatica IP pubblico), scegli Enable (Abilita).

    2. Per connettersi all'istanza tramite SSH, è necessaria una regola del gruppo di sicurezza che autorizzi il traffico SSH (Linux) o RDP (Windows) dall'indirizzo IPv4 pubblico del computer. Per impostazione predefinita, quando si avvia un'istanza, viene creato un nuovo gruppo di sicurezza con una regola che consente il traffico SSH in entrata da qualsiasi luogo.

      Per assicurarti che solo il tuo indirizzo IP possa connettersi alla tua istanza, sotto Firewall (gruppi di sicurezza), dall'elenco a discesa accanto alla casella di controllo Consenti traffico SSH da, scegli Il mio IP.

    3. Per consentire il traffico da Internet alla tua istanza, seleziona le caselle di controllo seguenti:

      • Allow HTTPs traffic from the internet (Autorizzare il traffico HTTPS da Internet

      • Allow HTTP traffic from the internet (Autorizzare il traffico HTTP da Internet

  9. Nel pannello Summary (Riepilogo), verifica la configurazione dell'istanza, quindi scegli Launch instance (Avvia istanza).

  10. Tieni aperta la pagina di conferma. Ne avrai bisogno per eseguire l'operazione successiva, quando connetti automaticamente l'istanza al database.

    Se l'istanza non riesce ad avviarsi o lo stato passa immediatamente a terminated anziché running, consultare Risoluzione dei problemi di avvio dell'istanza Amazon EC2.

Per ulteriori informazioni sull'avvio di un'istanza, consulta Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console.

Questa animazione mostra come avviare un'istanza EC2. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.

Attività 3: connessione automatica dell'istanza EC2 al database RDS

L'obiettivo di questa attività è utilizzare la funzione di connessione automatica nella console EC2 per configurare automaticamente la connessione tra l'istanza EC2 e il database RDS.

Connessione automatica di un'istanza EC2 esistente a un database RDS utilizzando la console EC2

  1. Nella pagina di conferma dell'avvenuto avvio dell'istanza (dovrebbe essere aperta dall'attività precedente), scegli Connect an RDS database (Connetti un database RDS).

    Se hai chiuso la pagina di conferma, segui questi passaggi:

    1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    2. Nel riquadro di navigazione, seleziona Istanze.

    3. Seleziona l'istanza EC2 che hai appena creato, quindi scegli Actions (Azioni), Networking (Rete), Connect RDS database (Connetti database RDS).

      Se Connect RDS database (Connetti database RDS) non è disponibile, controlla che l'istanza EC2 sia nello stato Running (In esecuzione).

  2. Per il Database role (Ruolo del database), scegli Instance (Istanza). In questo caso Instance (Istanza) si riferisce all'istanza del database.

  3. Per il RDS database (Database RDS), scegli il database RDS che hai creato nell'Attività 1.

    Nota

    L'istanza EC2 e il database RDS devono trovarsi nello stesso VPC per connettersi tra di loro.

  4. Scegliere Connetti.

Questa animazione mostra come selezionare un'istanza EC2 esistente nella console EC2 e utilizzare la funzione di connessione automatica per connettere l'istanza EC2 a un database RDS. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.

Attività 4: verifica della configurazione della connessione

L'obiettivo di questa attività è verificare che i due gruppi di sicurezza siano stati creati e assegnati all'istanza e al database.

Quando utilizzi la funzione di connessione automatica nella console per configurare la connettività, i gruppi di sicurezza vengono creati e assegnati automaticamente all'istanza e al database, come segue:

  • Il gruppo di sicurezza rds-ec2-x viene creato e aggiunto all'istanza EC2. Una regola in uscita considera il gruppo di sicurezza ec2-rds-x come origine. Ciò consente al traffico proveniente dall'istanza EC2 con il gruppo di sicurezza ec2-rds-x di raggiungere il database RDS.

  • Il gruppo di sicurezza ec2-rds-x viene creato e aggiunto all'istanza EC2. Una regola in uscita che considera il gruppo di sicurezza rds-ec2-x come destinazione. Ciò consente al traffico proveniente dall'istanza EC2 di raggiungere il database RDS con il gruppo di sicurezza rds-ec2-x.

Verifica della configurazione della connessione tramite la console

  1. Apri la console di Amazon RDS all’indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegli Database.

  3. Scegli il database RDS creato per questo tutorial.

  4. Nella scheda Connettività e sicurezza, sotto Sicurezza, Gruppi di sicurezza VPC, verifica che sia visualizzato un gruppo di sicurezza denominato rds-ec2-x.

  5. Scegli il gruppo di sicurezza rds-ec2-x. Si apre la schermata Gruppi di sicurezza nella console EC2.

  6. Scegli il gruppo di sicurezza rds-ec2-x per aprirlo.

  7. Selezionare la scheda Regole in entrata.

  8. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:

    • Tipo: MYSQL/Aurora

    • Intervallo porte: 3306

    • Fonte: sg-0987654321example / ec2-rds-x (questo è il gruppo di sicurezza assegnato all'istanza EC2 che hai verificato nei passaggi precedenti).

    • Descrizione: Regola per consentire le connessioni dalle istanze EC2 con sg-1234567890example collegato

  9. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  10. Nel riquadro di navigazione, seleziona Istanze.

  11. Scegli l'istanza EC2 che hai selezionato per connetterti al database RDS nell'operazione precedente e scegli la scheda Security (Sicurezza).

  12. In Dettagli di sicurezza, Gruppi di sicurezza, verifica che nell’elenco sia presente un gruppo di sicurezza denominato ec2-rds-x. x è un numero.

  13. Scegli il gruppo di sicurezza ec2-rds-x per aprirlo.

  14. Scegli la scheda Outbound rules (Regole in uscita).

  15. Verifica che esista la seguente regola del gruppo di sicurezza, come illustrato di seguito:

    • Tipo: MYSQL/Aurora

    • Intervallo porte: 3306

    • Destinazione: sg-1234567890example / rds-ec2-x

    • Descrizione: Regola per consentire le connessioni a database-tutorial da qualsiasi istanza a cui è collegato questo gruppo di sicurezza

Verificando che questi gruppi di sicurezza e le regole dei gruppi di sicurezza esistano e che siano assegnati al database RDS e all'istanza EC2 come descritto in questa procedura, puoi verificare che la connessione sia stata configurata automaticamente utilizzando la funzione di connessione automatica.

Questa animazione mostra come verificare la configurazione della connessione. Per la versione testuale di questa animazione consulta i passaggi della procedura precedente.

Hai completato l'Opzione 1 di questo tutorial. Ora puoi completare l'Opzione 2, che spiega come usare la console RDS per connettere automaticamente un'istanza EC2 a un database RDS, oppure puoi completare l'Opzione 3, che spiega come configurare manualmente i gruppi di sicurezza creati automaticamente nell'Opzione 1.

Attività 5 (facoltativa): pulizia

avvertimento

La terminazione di un’istanza è permanente e irreversibile.

Dopo aver terminato un’istanza, non è più possibile connettersi a essa e non può essere ripristinata. Inoltre, tutti i volumi Amazon EBS collegati e configurati per essere eliminati in caso di terminazione sono eliminati in modo definitivo e non possono essere recuperati. Tutti i dati archiviati nei volumi di archivio dell’istanza vengono persi in modo definitivo. Per ulteriori informazioni, consulta Come funziona la terminazione delle istanze.

Prima di terminare un’istanza, assicurati di aver eseguito il backup di tutti i dati che devi mantenere dopo la terminazione sull’archivio persistente.

Ora che hai completato il tutorial, è buona norma ripulire (eliminare) tutte le risorse che non desideri più utilizzare. La pulizia delle risorse AWS impedisce al tuo account di incorrere in ulteriori addebiti.

Se hai avviato un'istanza EC2 appositamente per questo tutorial, puoi interromperla per non incorrere in alcun addebito correlato a questa.

Per interrompere un'istanza utilizzando la console

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Seleziona l'istanza creata per questo tutorial, quindi scegli Stato istanza, Termina istanza.

  4. Quando viene richiesta la conferma, seleziona Interrompi.

Se hai creato un database RDS appositamente per questo tutorial, puoi interromperlo per non incorrere in alcun addebito correlato a questo.

Eliminazione di un database RDS tramite la console

  1. Apri la console Amazon RDS all’indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, seleziona Database.

  3. Seleziona il database RDS che hai creato per questo tutorial e scegli Azioni, Elimina.

  4. Inserisci delete me nella casella e scegli Elimina.