Tutorial: crea un VPC da utilizzare con un cluster di DB (solo) IPv4 - Amazon Aurora
Creazione di un VPC con sottoreti pubbliche e privateCreazione di un gruppo di sicurezza VPC per un server Web pubblicoCreazione di un gruppo di sicurezza VPC per un cluster database privatoPer creare un gruppo di sottoreti del databaseEliminazione del VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: crea un VPC da utilizzare con un cluster di DB (solo) IPv4

Uno scenario comune include un cluster database in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. Questo VPC condivide i dati con un server Web in esecuzione nello stesso VPC. In questo tutorial eseguirai la creazione del VPC in questo scenario.

Il seguente diagramma mostra questo scenario. Per informazioni su altri scenari, consulta Scenari per l'accesso a un cluster di DB in un VPC.

Scenario VPC singolo

Il cluster database deve essere disponibile solo per il server Web e non per la rete Internet pubblica. Pertanto, occorre creare un VPC con sottoreti pubbliche e private. Il server Web è ospitato nella sottorete pubblica, in modo da poter raggiungere l'Internet pubblico. Il cluster database è ospitato in una sottorete privata. Il server Web può connettersi al cluster database perché è ospitato nello stesso VPC. Tuttavia, il cluster database non è disponibile per la rete Internet pubblica e ciò garantisce una maggiore sicurezza.

Questo tutorial configura una sottorete pubblica e privata aggiuntiva in una zona di disponibilità separata. Queste sottoreti non vengono utilizzate dal tutorial. Un gruppo di sottoreti DB RDS richiede una sottorete in almeno due zone di disponibilità. La sottorete aggiuntiva semplifica la configurazione di più istanze database Aurora.

In questa esercitazione viene descritta la configurazione di un VPC per cluster di database Amazon Aurora. Per un'esercitazione che illustra come creare un server Web per questo scenario VPC, consulta Tutorial: creazione di un server Web e un cluster database Amazon Aurora. Per ulteriori informazioni su Amazon VPC, consulta Guida alle operazioni di base di Amazon VPC e Guida per l'utente di Amazon VPC.

Suggerimento

Puoi configurare automaticamente la connettività di rete tra un' EC2 istanza Amazon e un cluster di DB quando crei il cluster di DB. La configurazione di rete è simile a quella descritta in questo tutorial. Per ulteriori informazioni, consulta Configura la connettività di rete automatica con un'istanza EC2 .

Creazione di un VPC con sottoreti pubbliche e private

Utilizza la procedura seguente per creare un VPC con sottoreti pubbliche e private.

Per creare un VPC e sottoreti

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nell'angolo in alto a destra di AWS Management Console, scegli la regione in cui creare il tuo VPC. In questo esempio viene utilizzata la regione Stati Uniti occidentali (Oregon).

  3. Nell'angolo in alto a sinistra, scegli VPC Dashboard (Pannello di controllo VPC). Per iniziare a creare un VPC, scegli Create VPC (Crea VPC).

  4. In Resources to create (Risorse da creare) nell'area VPC settings (Impostazioni VPC), scegli VPC and more (VPC e altro).

  5. In VPC settings (Impostazioni VPC) restanti, imposta i seguenti valori:

    • Name tag auto-generation (Generazione automatica del tag del nome): tutorial

    • IPv4 Blocco CIDR: 10.0.0.0/16

    • IPv6 Blocco CIDR: nessun IPv6 blocco CIDR

    • Tenancy (Locazione): Default

    • Numero di zone di disponibilità (AZs) — 2

    • Personalizza AZs: mantiene i valori predefiniti.

    • Number of public subnet (Numero di sottoreti pubbliche): 2

    • Number of private subnets (Numero di sottoreti private): 2

    • Customize subnets CIDR blocks (Personalizza blocchi CIDR delle sottoreti): mantieni i valori predefiniti.

    • NAT gateways ($) (Gateway NAT): nessuna

    • VPC endpoints (Endpoint VPC): nessuno

    • DNS options (Opzioni DNS): mantieni i valori predefiniti.

  6. Seleziona Create VPC (Crea VPC).

Creazione di un gruppo di sicurezza VPC per un server Web pubblico

È possibile a questo punto aggiungere un gruppo di sicurezza per l'accesso pubblico. Per connetterti alle EC2 istanze pubbliche nel tuo VPC, aggiungi regole in entrata al tuo gruppo di sicurezza VPC. Queste consentono al traffico di connettersi da Internet.

Per creare un gruppo di sicurezza VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).

  3. Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:

    • Security group name: (Nome del gruppo di sicurezza: tutorial-securitygroup

    • Descrizione: Tutorial Security Group

    • VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc- (tutorial-vpc) identifier

  4. Aggiungere regole in entrata al gruppo di sicurezza

    1. Determina l'indirizzo IP da utilizzare per connetterti alle EC2 istanze nel tuo VPC utilizzando Secure Shell (SSH). Per determinare il tuo indirizzo IP pubblico, in un'altra finestra o scheda del browser, puoi utilizzare il servizio all'indirizzo. https://checkip.amazonaws.com Un esempio di indirizzo IP è 203.0.113.25/32.

      In molti casi, è possibile eseguire la connessione tramite un fornitore di servizi Internet (ISP) o con la protezione di un firewall senza un indirizzo IP statico. In tal caso, trova l'intervallo di indirizzi IP utilizzati dai computer client.

      avvertimento

      Se utilizzi 0.0.0.0/0 per l'accesso SSH, consenti a tutti gli indirizzi IP di accedere alle istanze pubbliche utilizzando SSH. Questo approccio è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicuro per gli ambienti di produzione. In produzione, autorizza solo un determinato indirizzo IP o un intervallo di indirizzi per accedere alle istanze utilizzando SSH.

    2. Nella sezione Regole in entrata, scegliere Aggiungi regola.

    3. Imposta i seguenti valori per la tua nuova regola in entrata per consentire l'accesso SSH alla tua istanza Amazon EC2 . In tal caso, puoi connetterti alla tua EC2 istanza Amazon per installare il server Web e altre utilità. Inoltre, ti connetti alla tua EC2 istanza per caricare contenuti per il tuo server web.

      • Tipo: SSH

      • Origine: indirizzo IP o intervallo ottenuto nella fase 1, ad esempio 203.0.113.25/32.

    4. Scegli Aggiungi regola.

    5. Imposta i seguenti valori per la nuova regola in entrata per consentire l'accesso HTTP al server Web:

      • Tipo: HTTP

      • Origine: 0.0.0.0/0

  5. Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).

    Prendi nota dell'ID del gruppo di sicurezza perché sarà necessario in seguito in questo tutorial.

Creazione di un gruppo di sicurezza VPC per un cluster database privato

Per mantenere il cluster database privato, crea un secondo gruppo di sicurezza per l'accesso privato. Per connetterti ai cluster di DB private nel tuo VPC, aggiungi regole in entrata al tuo gruppo di sicurezza VPC che consentono il traffico solo dal tuo server web.

Per creare un gruppo di sicurezza VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Scegliere VPC Dashboard (Pannello di controllo VPC), Security Groups (Gruppi di sicurezza) e quindi Create security group (Crea gruppo di sicurezza).

  3. Nella pagina Create security group (Crea gruppo di sicurezza) impostare questi valori:

    • Security group name: (Nome del gruppo di sicurezza: tutorial-db-securitygroup

    • Descrizione: Tutorial DB Instance Security Group

    • VPC: scegli il VPC che hai creato in precedenza, ad esempio: vpc- (tutorial-vpc) identifier

  4. Aggiungere regole in entrata al gruppo di sicurezza

    1. Nella sezione Regole in entrata, scegliere Aggiungi regola.

    2. Imposta i seguenti valori per la tua nuova regola in entrata per consentire il traffico MySQL sulla porta 3306 dalla tua istanza Amazon. EC2 In tal caso, puoi connetterti dal server Web al cluster database ed eseguire l'archiviazione e il recupero dei dati dall'applicazione Web nel database.

      • Tipo: MySQL/Aurora

      • Source (Origine): l'identificatore del gruppo di sicurezza tutorial-securitygroup creato in precedenza in questo tutorial, ad esempio sg-9edd5cfb.

  5. Per creare il gruppo di sicurezza, scegli Create security group (Crea gruppo di sicurezza).

Per creare un gruppo di sottoreti del database

Un gruppo di sottoreti DB è una raccolta di sottoreti creata in un VPC e che è possibile indicare per i cluster database. Un gruppo di sottoreti DB consente di specificare un determinato VPC quando si creano cluster database.

Creare un gruppo di sottoreti database

  1. Identifica le sottoreti private per il database nel VPC.

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Scegli VPC Dashboard (Pannello di controllo VPC), quindi seleziona Subnets (Sottoreti).

    3. Nota la sottorete delle sottoreti denominata IDs 1-us-west-2a e 2-us-west-2b. tutorial-subnet-private tutorial-subnet-private

      La sottorete è necessaria quando create il gruppo di sottoreti DB. IDs

  2. Aprire la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

    Assicurarsi di connettersi alla console Amazon RDS e non alla console Amazon VPC.

  3. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

  4. Scegli Create DB Subnet Group (Crea gruppo di sottoreti del database).

  5. Nella pagina Create DB subnet group (Crea gruppo di sottoreti del database) impostare questi valori in Subnet group details (Dettagli gruppi di sottoreti):

    • Nome: tutorial-db-subnet-group

    • Descrizione: Tutorial DB Subnet Group

    • VPC: tutorial-vpc (vpc-) identifier

  6. Nella sezione Aggiungi sottoreti, scegliere Zone di disponibilità e Sottoreti.

    Per questo tutorial, scegli us-west-2a e us-west-2b per l'opzione Availability Zones (Zone di disponibilità). In Subnets (Sottoreti), scegli le sottoreti private identificate nella fase precedente.

  7. Scegli Create (Crea).

    Il nuovo gruppo di sottoreti database viene visualizzato nell'elenco dei gruppi di sottoreti database sulla console RDS. Puoi scegliere il gruppo di sottoreti DB per visualizzare i dettagli nel riquadro dei dettagli nella parte inferiore della finestra. Questi dettagli includono tutte le sottoreti associate al gruppo.

Nota

Se questo VPC è stato creato per il completamento di Tutorial: creazione di un server Web e un cluster database Amazon Aurora, creare il cluster di database seguendo le istruzioni riportate in Creazione di un cluster di database Amazon Aurora.

Eliminazione del VPC

Dopo aver creato il VPC e altre risorse per questo tutorial, è possibile eliminarle se non sono più necessarie.

Nota

Se hai aggiunto risorse nel VPC creato per questo tutorial, potrebbe essere necessario eliminarle prima di poter eliminare il VPC. Per ulteriori informazioni, consulta Eliminazione del VPC nella Guida per l'utente di Amazon VPC.

Per eliminare un VPC e le risorse correlate

  1. Eliminare il gruppo di sottoreti di database.

    1. Aprire la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

    2. Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).

    3. Seleziona il gruppo di sottoreti DB che desideri eliminare, ad esempio. tutorial-db-subnet-group

    4. Scegliere Delete (Elimina) e quindi scegliere Delete (Elimina) nella finestra di conferma.

  2. Nota l'ID VPC.

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Scegli VPC Dashboard, quindi scegli. VPCs

    3. Nell'elenco, identifica il VPC creato, ad esempio tutorial-vpc.

    4. Prendi nota del valore ID VPC del VPC creato. L'ID VPC è richiesto nei passaggi successivi.

  3. Eliminare i gruppi di sicurezza.

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Scegliere VPC Dashboard (Pannello di controllo VPC) e quindi scegliere Security Groups (Gruppi di sicurezza).

    3. Seleziona il gruppo di sicurezza per l'istanza database di Amazon RDS, ad esempio. tutorial-db-securitygroup

    4. In Actions (Operazioni), scegli Delete security groups (Elimina gruppi di sicurezza) e quindi scegli Delete (Elimina) nella pagina di conferma.

    5. Nella pagina Security Groups, seleziona il gruppo di sicurezza per l' EC2 istanza Amazon, ad esempio tutorial-securitygroup.

    6. In Actions (Operazioni), scegli Delete security groups (Elimina gruppi di sicurezza) e quindi scegli Delete (Elimina) nella pagina di conferma.

  4. Elimina il VPC.

    1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Scegli VPC Dashboard, quindi scegli. VPCs

    3. Selezionare il VPC che si desidera eliminare, ad esempio tutorial-vpc.

    4. In Operazioni, scegli Elimina VPC.

      Nella pagina di conferma vengono visualizzate altre risorse associate al VPC che verranno eliminate, incluse le subnet associate.

    5. Nella pagina di conferma, immetti delete e scegliere Delete (Elimina).