Cenários para acessar uma instância de banco de dados em uma VPC

Usando o Amazon Virtual Private Cloud (Amazon VPC) você pode executar recursos da AWS, como instâncias de bancos de dados do Amazon RDS, em uma nuvem privada virtual (VPC). Ao usar uma Amazon VPC, você tem controle sobre o ambiente de rede virtual. É possível escolher seu próprio intervalo de endereços IP, criar sub-redes e configurar o roteamento e listas de controle de acesso.

Um grupo de segurança da VPC controla o acesso a uma instância de banco de dados dentro de uma VPC. Cada regra de grupo de segurança de VPC permite que uma origem específica acesse uma instância de banco de dados em uma VPC que esteja associada a esse grupo de segurança de VPC. A origem pode ser uma gama de endereços (por exemplo, 203.0.113.0/24) ou outro grupo de segurança da VPC. Ao especificar um grupo de segurança de VPC como origem, você permite o tráfego recebido de todas as instâncias (geralmente servidores de aplicativos) que usam o grupo de segurança de VPC de origem.

Antes de tentar se conectar à sua instância de banco de dados, configure a VPC para o caso de uso. Estes são alguns cenários comuns para acessar uma instância de banco de dados em uma VPC:

Uma instância de banco de dados em uma VPC acessada por uma instância Amazon EC2 na mesma VPC – Um uso comum de uma instância de banco de dados em uma VPC é compartilhar dados com um servidor de aplicações que estiver sendo executada em uma instância do EC2 na mesma VPC. A instância do EC2 pode executar um servidor Web com uma aplicação que interaja com a instância de banco de dados.
Uma instância de banco de dados em uma VPC acessada por uma instância do EC2 em uma VPC diferente: em alguns casos, sua instância de banco de dados está em uma VPC diferente da instância do EC2 que você está usando para acessá-la. Nesse caso, você pode usar o emparelhamento de VPC para acessar a instância de banco de dados.
Uma instância de banco de dados em uma VPC acessada por uma aplicação cliente pela Internet: para acessar uma instância de banco de dados em uma VPC de uma aplicação cliente pela Internet, configure uma VPC com uma única sub-rede pública. Não há nenhum gateway da Internet para permitir comunicação pela Internet.

Para se conectar a uma instância de banco de dados de fora de sua VPC, a instância de banco de dados deve estar acessível publicamente. Além disso, o acesso deve ser concedido usando as regras de entrada do grupo de segurança da instância de banco de dados, e os outros requisitos devem ser atendidos. Para ter mais informações, consulte Não é possível conectar-se à instância de banco de dados do Amazon RDS.
Uma instância de banco de dados em uma VPC acessada por uma rede privada: se sua instância de banco de dados não estiver acessível ao público, você poderá usar uma das seguintes opções para acessá-la de uma rede privada:
- Uma conexão do AWS Site-to-Site VPN.
- Uma conexão do AWS Direct Connect.
- Uma conexão do AWS Client VPN.

Para ter mais informações, consulte Cenários para acessar uma instância de banco de dados em uma VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Insira as informações de conexão

Trabalhar com grupos de opções