

要获得与亚马逊 Timestream 类似的功能 LiveAnalytics，可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间，以实现实时分析。点击[此处](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 控制 VPC 中数据库实例的访问权限
<a name="timestream-for-influxdb-controlling-access"></a>

使用亚马逊虚拟私有云（亚马逊 VPC），您可以将 AWS 资源（例如适用于 InfluxDB 数据库实例的 Amazon Timestream）启动到虚拟私有云 (VPC) 中。使用 Amazon VPC 时，您的虚拟联网环境完全由您控制。您可以选择自己的 IP 地址范围、创建子网以及配置路由和访问控制列表。

VPC 安全组控制 VPC 内的数据库实例的访问权限。每个 VPC 安全组规则都允许特定的源访问 VPC 中与此 VPC 安全组关联的数据库实例。源可以是一个地址范围 (例如，203.0.113.0/24) 或另一个 VPC 安全组。指定作为源的 VPC 安全组后，就可以允许从使用此源 VPC 安全组的所有实例 (通常为应用程序服务器) 中传入流量。在尝试连接到您的数据库实例之前，请为您的使用案例配置 VPC。以下是在 VPC 中访问数据库实例的常见方案：

**VPC 中的数据库实例，由同一 VPC 中的 Amazon EC2 实例访问**  
VPC 中数据库实例的常见用途是与在同一 VPC 中的 EC2 实例中运行的应用程序服务器共享数据。该 EC2 实例可能运行带有与数据库实例交互的应用程序的 Web 服务器。

**VPC 中的数据库实例由其他 VPC 中的 EC2 实例访问**  
在某些情况下，您的数据库实例与您用于访问它的 EC2 实例位于不同的 VPC 中。如果是这样，您可以使用 VPC 对等连接访问该数据库实例。

**VPC 中的数据库实例，由客户端应用程序通过互联网访问**  
要通过 Internet 从客户端应用程序访问 VPC 中的数据库实例，您需要使用单个公有子网配置 VPC，然后使用公有子网创建数据库实例。您还可以在 VPC 中配置互联网网关，以支持通过互联网进行通信。要从 VPC 外部连接到数据库实例，该数据库实例必须可公开访问。此外，必须使用数据库实例安全组的入站规则授予访问权限，并且必须满足其他要求。

有关 VPC 安全组的更多信息，请参阅 *Amazon Virtual Private Cloud 用户指南*[中的使用安全组控制 AWS 资源流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。

有关如何连接到 InfluxDB 数据库实例的 Timestream 的详细信息，请参阅。[连接到适用于 InfluxDB 的 Amazon Timestream 数据库实例](timestream-for-influx-db-connecting.md)

## 安全组情况
<a name="Overview.SecurityGroups.Scenarios"></a>

VPC 中数据库实例的常见用途是与在同一 VPC 中的 Amazon EC2 实例中运行的应用程序服务器共享数据，VPC 外部的客户端应用程序可以访问这些数据。在这种情况下，您可以使用InfluxDB和VPC上的时间流页面 AWS 管理控制台 或InfluxDB的时间流和 EC2 API操作来创建必要的实例和安全组：

1. 创建一个 VPC 安全组 (例如，`sg-0123ec2example`)，然后定义使用客户端应用程序 IP 地址作为源的入站规则。此安全组允许您的客户端应用程序连接到使用此安全组的 VPC 中的 EC2 实例。

1. 为应用程序创建 EC2 实例，并将该 EC2 实例添加到您在上一步中创建的 VPC 安全组 (`sg-0123ec2example`)。

1. 创建第二个 VPC 安全组 (例如，`sg-6789rdsexample`)，然后通过将步骤 1 中创建的 VPC 安全组(`sg-0123ec2example`) 指定为源来创建一个新规则。

1. 创建一个新数据库实例，然后将该数据库实例添加到上一步骤中创建的 VPC 安全组 (`sg-6789rdsexample`)。创建数据库时，请使用与您在步骤 3 中创建的 VPC 安全组 (`sg-6789rdsexample`) 规则中指定的端口号相同的端口号。

## 创建 VPC 安全组
<a name="Overview.SecurityGroups.Create"></a>

您可以使用 VPC 控制台为数据库实例创建 VPC 安全组。有关创建安全组的信息，请参阅 *Amazon Virtual Private Cloud 用户指南*[中的为您的 VPC 创建安全组](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html)。

## 将安全组与数据库实例关联
<a name="Overview.SecurityGroups.Associate"></a>

InfluxDB 数据库实例的 Timestream 创建后，您将无法将其关联到新的安全组，因为目前不支持对这些配置进行更改。