Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Connessione automatica di un'istanza EC2 e di un cluster Multi-AZ DB
Puoi utilizzare la console Amazon RDS per semplificare la configurazione di una connessione tra un'istanza Amazon Elastic Compute Cloud (Amazon EC2) e un cluster DB. Multi-AZ Spesso, il cluster Multi-AZ DB si trova in una sottorete privata e l'istanza EC2 si trova in una sottorete pubblica all'interno di un VPC. Puoi utilizzare un client SQL sulla tua istanza EC2 per connetterti al tuo cluster DB. Multi-AZ L'istanza EC2 può anche eseguire server Web o applicazioni che accedono al cluster Multi-AZ DB privato.
Se desideri connetterti a un'istanza EC2 che non si trova nello stesso VPC del cluster DB, consulta Multi-AZ gli scenari in. [Scenari per accedere a un'istanza database in un VPC](USER_VPC.Scenarios.md)
**Topics**
+ [Panoramica della connettività automatica con un'istanza EC2](#multiaz-ec2-rds-connect-overview)
+ [Connessione automatica di un'istanza EC2 e di un cluster Multi-AZ DB](#multiaz-ec2-rds-connect-connecting)
+ [Visualizzazione delle risorse di calcolo connesse](#multiaz-ec2-rds-connect-viewing)
## Panoramica della connettività automatica con un'istanza EC2
Quando configuri automaticamente una connessione tra un'istanza EC2 e un cluster Multi-AZ DB, Amazon RDS configura il gruppo di sicurezza VPC per l'istanza EC2 e per il cluster DB.
Di seguito sono riportati i requisiti per connettere un'istanza EC2 con un cluster DB: Multi-AZ
+ L'istanza EC2 deve esistere nello stesso VPC Multi-AZ del cluster DB.
Se nello stesso VPC non esistono istanze EC2, la console fornisce un collegamento per crearne una.
+ L'utente che sta configurando la connettività deve disporre delle autorizzazioni per eseguire le seguenti operazioni EC2:
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
Quando configuri una connessione a un'istanza EC2, Amazon RDS agisce in base alla configurazione corrente dei gruppi di sicurezza associati al cluster Multi-AZ DB e all'istanza EC2, come descritto nella tabella seguente.
| Configurazione del gruppo di sicurezza RDS corrente | Configurazione del gruppo di sicurezza EC2 corrente | Operazione RDS |
| --- | --- | --- |
| Esistono uno o più gruppi di sicurezza associati al cluster Multi-AZ DB con un nome che corrisponde allo schema `rds-ec2-{{n}}` (dove `{{n}}` è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza include una sola regola in uscita con il gruppo di sicurezza VPC dell'istanza EC2 come origine. | Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello `rds-ec2-{{n}}` (dove `{{n}}` è un numero). Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di sicurezza VPC Multi-AZ del cluster DB come origine. | Amazon RDS non esegue alcuna azione.
Una connessione era già configurata automaticamente tra l'istanza EC2 e Multi-AZ il cluster DB. Poiché esiste già una connessione tra l'istanza EC2 e il database RDS, i gruppi di sicurezza non vengono modificati. |
| Si applica una delle due condizioni seguenti:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html) | Si applica una delle due condizioni seguenti:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html) | [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups) |
| Esistono uno o più gruppi di sicurezza associati al cluster Multi-AZ DB con un nome che corrisponde al modello. `rds-ec2-{{n}}` Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza include una sola regola in uscita con il gruppo di sicurezza VPC dell'istanza EC2 come origine. | Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello `ec2-rds-{{n}}`. Tuttavia, nessuno di questi gruppi di sicurezza può essere utilizzato per la connessione con il cluster Multi-AZ DB. Un gruppo di sicurezza non può essere utilizzato se non dispone di una regola in uscita con il gruppo di sicurezza VPC Multi-AZ del cluster DB come origine. Inoltre, un gruppo di sicurezza non può essere utilizzato se è stato modificato. | [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups) |
| Esistono uno o più gruppi di sicurezza associati al cluster Multi-AZ DB con un nome che corrisponde al modello. `rds-ec2-{{n}}` Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza include una sola regola in uscita con il gruppo di sicurezza VPC dell'istanza EC2 come origine. | Esiste un gruppo di sicurezza EC2 valido per la connessione, ma non è associato all'istanza EC2. Questo gruppo di sicurezza ha un nome che corrisponde al modello `rds-ec2-{{n}}`. Non è stato modificato. Ha solo una regola in uscita con il gruppo di sicurezza VPC Multi-AZ del cluster DB come origine. | [RDS action: associate EC2 security group](ec2-rds-connect.md#rds-action-associate-ec2-security-group) |
| Si applica una delle due condizioni seguenti:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/multiaz-ec2-rds-connect.html) | Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello `rds-ec2-{{n}}`. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di sicurezza VPC Multi-AZ del cluster DB come origine. | [RDS action: create new security groups](ec2-rds-connect.md#rds-action-create-new-security-groups) |
** RDS: creazione di nuovi gruppi di sicurezza**
Amazon RDS esegue le seguenti operazioni:
+ Crea un nuovo gruppo di sicurezza che corrisponde al modello `rds-ec2-{{n}}`. Questo gruppo di sicurezza include una regola in uscita con il gruppo di sicurezza VPC dell'istanza EC2 come origine. Questo gruppo di sicurezza è associato al cluster Multi-AZ DB e consente all'istanza EC2 di accedere al Multi-AZ cluster DB.
+ Crea un nuovo gruppo di sicurezza che corrisponde al modello `ec2-rds-{{n}}`. Questo gruppo di sicurezza ha una regola in uscita con il gruppo di sicurezza VPC Multi-AZ del cluster DB come origine. Questo gruppo di sicurezza è associato all'istanza EC2 e consente all'istanza EC2 di inviare traffico al cluster DB. Multi-AZ
**Azione RDS: associazione del gruppo di sicurezza EC2**
Amazon RDS associa il gruppo di sicurezza EC2 esistente, valido all'istanza EC2. Questo gruppo di sicurezza consente all'istanza EC2 di inviare traffico al Multi-AZ cluster DB.
## Connessione automatica di un'istanza EC2 e di un cluster Multi-AZ DB
Prima di configurare una connessione tra un'istanza EC2 e un database RDS assicurati di aver soddisfatto i requisiti descritti in [Panoramica della connettività automatica con un'istanza EC2](ec2-rds-connect.md#ec2-rds-connect-overview).
Se modifichi i gruppi di sicurezza dopo avere configurato la connettività, le modifiche potrebbero influenzare la connessione tra l'istanza EC2 e il database RDS.
**Nota**
È possibile configurare automaticamente una connessione tra un'istanza EC2 e un database RDS solo utilizzando la Console di gestione AWS. Non puoi configurare automaticamente una connessione con l'API AWS CLI o RDS.
**Per connettere automaticamente un'istanza EC2 e un database RDS**
1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione, scegli **Databases** (Database), quindi seleziona il database RDS.
1. In **Operazioni**, scegli **Configura connessione EC2**.
Viene visualizzata la pagina **Set up EC2 connection** (Configura connessione EC2).
1. Nella pagina **Set up EC2 connection** (Configura connessione EC2), scegli l'istanza EC2.
Se nello stesso VPC non esistono istanze EC2, scegli **Create EC2 instance** (Crea istanza EC2) per crearne una. In questo caso, assicurati che la nuova istanza EC2 si trovi nello stesso VPC del database RDS.
1. Scegli **Continua**.
Viene visualizzata la pagina **Review and confirm** (Rivedi e conferma).
1. Nella pagina **Review and confirm** (Rivedi e conferma), esamina le modifiche che RDS apporterà per configurare la connettività con l'istanza EC2.
Se le modifiche sono corrette, scegli **Conferma e configura**.
Se le modifiche non sono corrette, scegli **Previous** (Precedente) o **Cancel** (Annulla).
## Visualizzazione delle risorse di calcolo connesse
È possibile utilizzare il Console di gestione AWS per visualizzare le risorse di calcolo connesse a un cluster DB di database RDS. Le risorse mostrate includono le connessioni delle risorse di calcolo configurate automaticamente. È possibile configurare la connettività delle risorse di calcolo automaticamente nei modi seguenti:
+ È possibile selezionare la risorsa di calcolo quando si crea il database.
Per ulteriori informazioni, consultare [Creazione di un'istanza database Amazon RDS](USER_CreateDBInstance.md) e [Creazione di un cluster Multi-AZ DB per Amazon RDS](create-multi-az-db-cluster.md).
+ È possibile configurare la connettività tra un database esistente e una risorsa di calcolo.
Per ulteriori informazioni, consulta [Connessione automatica di un'istanza EC2 e di un database RDS](ec2-rds-connect.md#ec2-rds-connect-connecting).
Le risorse di calcolo elencate non includono quelle connesse al database manualmente. Ad esempio, è possibile consentire manualmente a una risorsa di calcolo di accedere a un database aggiungendo una regola al gruppo di sicurezza VPC associato al database.
Per garantire la presenza della risorsa di calcolo nell'elenco, è necessario che siano soddisfatte le condizioni elencate di seguito.
+ Il nome del gruppo di sicurezza associato alla risorsa di calcolo corrisponde al modello `ec2-rds-{{n}}` (dove `{{n}}` è un numero).
+ Il gruppo di sicurezza associato alla risorsa di calcolo ha una regola in uscita con l'intervallo di porte impostato sulla porta utilizzata dal database RDS.
+ Il gruppo di sicurezza associato alla risorsa di calcolo ha una regola in uscita con l'origine impostata su un gruppo di sicurezza associato al database RDS.
+ Il nome del gruppo di sicurezza associato al database RDS corrisponde al modello `rds-ec2-{{n}}` (dove `{{n}}` è un numero).
+ Il gruppo di sicurezza associato al database RDS ha una regola in entrata con l'intervallo di porte impostato sulla porta utilizzata dal database RDS.
+ Il gruppo di sicurezza associato al database RDS ha una regola in entrata con l'origine impostata su un gruppo di sicurezza associato alla risorsa di calcolo.
**Per visualizzare le risorse di calcolo connesse a un database RDS**
1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel riquadro di navigazione, scegli **Databases** (Database), quindi seleziona il nome del database RDS.
1. Nella scheda **Connectivity & security** (Connettività e sicurezza), visualizza le risorse di calcolo in **Connected compute resources** (Risorse di calcolo connesse).
