本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 自動連線 EC2 執行個體和 Aurora 資料庫叢集
您可以使用 Amazon RDS 主控台,簡化 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體與 Aurora 資料庫叢集之間的連線設定。通常,您的資料庫叢集位於私有子網路中,而 EC2 執行個體位於 VPC 內的公有子網路中。您可以在 EC2 執行個體上使用 SQL 用戶端,連線到資料庫叢集。EC2 執行個體也可以執行存取私有資料庫叢集的 Web 伺服器或應用程式。
![\[自動連線 Aurora 資料庫叢集與 EC2 執行個體。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/auto-connect-aurora-ec2.png)
如果您想要連線至與 Aurora 資料庫叢集不在相同 VPC 中的 EC2 執行個體,請參閱 [在 VPC 中存取資料庫叢集的案例](USER_VPC.Scenarios.md) 中的案例。
**Topics**
+ [與 EC2 執行個體自動連線的概要](#ec2-rds-connect-overview)
+ [自動連線 EC2 執行個體和 Aurora 資料庫叢集](#ec2-rds-connect-connecting)
+ [檢視已連線的運算資源](#ec2-rds-connect-viewing)
+ [連線至執行特定資料庫引擎的資料庫執行個體](#ec2-rds-Connect-DBEngine)
## 與 EC2 執行個體自動連線的概要
當您在 EC2 執行個體與 Aurora 資料庫叢集之間自動設定連線時,Amazon RDS 會為您的 EC2 執行個體以及 資料庫叢集設定 VPC 安全群組。
以下是連線 EC2 執行個體與 Aurora 資料庫叢集的要求:
+ EC2 執行個體必須與 資料庫叢集存在於相同的 VPC 中。
如果沒有 EC2 執行個體存在於相同的 VPC 中,則主控台會提供一個連結來建立該執行個體。
+ 目前,資料庫叢集不能是 Aurora Serverless 資料庫叢集或 Aurora 全球資料庫的一部分。
+ 設定連線的使用者必須擁有執行下列 Amazon EC2 操作的許可:
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
如果資料庫執行個體和 EC2 執行個體位於不同的可用區域,您的帳戶可能會產生跨可用區域成本。
當您設定 EC2 執行個體的連線時,Amazon RDS 會根據與 資料庫叢集和 EC2 執行個體相關聯之安全群組的目前組態執行動作,如下表所述。
****
| 目前 RDS 安全群組組態 | 目前 EC2 安全群組組態 | RDS 動作 |
| --- | --- | --- |
| 有一或多個與 資料庫叢集相關聯的安全群組,其名稱符合模式`rds-ec2-n` (其中 `n` 是數字)。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `ec2-rds-n` (其中 `n` 是數字)。符合模式的安全群組尚未修改。此安全群組只包含一個傳出規則,其具有 資料庫叢集的 VPC 安全群組做為來源。 | RDS 不會採取任何動作。 已在 EC2 執行個體與 資料庫叢集之間自動設定連線。由於 EC2 執行個體與 RDS 資料庫之間已存在連線,因此不會修改安全群組。 |
| 以下任一種條件均適用: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/ec2-rds-connect.html) | 以下任一種條件均適用: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/ec2-rds-connect.html) | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| 有一或多個與 資料庫叢集相關聯的安全群組,其名稱符合模式 `rds-ec2-n`。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `ec2-rds-n`。不過,Amazon RDS 無法使用這些安全群組中的任一個與 資料庫叢集連線。Amazon RDS 無法使用沒有傳出規則的安全群組,並將具有 資料庫叢集的 VPC 安全群組做為來源。Amazon RDS 也無法使用經過修改的安全群組。 | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
| 有一或多個與 資料庫叢集相關聯的安全群組,其名稱符合模式 `rds-ec2-n`。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 存在用於連線的有效 EC2 安全群組,但與 EC2 執行個體沒有相關聯。此安全群組具有符合模式 `ec2-rds-n` 的名稱。尚未將其修改。其只包含一個傳出規則,具有 資料庫叢集的 VPC 安全群組做為來源。 | [RDS action: associate EC2 security group](#rds-action-associate-ec2-security-group) |
| 以下任一種條件均適用: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/ec2-rds-connect.html) | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `ec2-rds-n`。符合模式的安全群組尚未修改。此安全群組只包含一個傳出規則,其具有 資料庫叢集的 VPC 安全群組做為來源。 | [RDS action: create new security groups](#rds-action-create-new-security-groups) |
**RDS 動作:建立新的安全群組**
Amazon RDS 會採取下列動作:
+ 建立符合模式 `rds-ec2-n` 的新安全群組。此安全群組具有一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。此安全群組與 資料庫叢集相關聯,並可讓 EC2 執行個體存取 資料庫叢集。
+ 建立符合模式 `ec2-rds-n` 的新安全群組。此安全群組具有一個傳出規則,其具有 資料庫叢集的 VPC 安全群組作為目標。此安全群組與 EC2 執行個體相關聯,並可讓 EC2 執行個體將流量傳送到 資料庫叢集。
**RDS 動作:關聯 EC2 安全群組**
Amazon RDS 會將有效的現有 EC2 安全群組與 EC2 執行個體建立關聯。此安全群組允許 EC2 執行個體將流量傳送到 資料庫叢集。
## 自動連線 EC2 執行個體和 Aurora 資料庫叢集
在設定 EC2 執行個體與 Aurora 資料庫叢集之間的連線之前,請確定您符合 [與 EC2 執行個體自動連線的概要](#ec2-rds-connect-overview) 中所述的要求。
如果您在設定連線之後變更這些安全群組,這些變更可能會影響 EC2 執行個體與 Aurora 資料庫叢集之間的連線。
**注意**
您只能使用 AWS 管理主控台,在 EC2 執行個體與 Aurora 資料庫叢集之間自動設定連線。您無法自動設定與 AWS CLI 或 RDS API 的連線。
**自動連線 EC2 執行個體與 Aurora 資料庫叢集**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Databases** (資料庫),然後選擇 資料庫叢集。
1. 從**動作**,選擇**設定 EC2 連線**。
**Set up EC2 connection** (設定 EC2 連線) 頁面即會出現。
1. 在 **Set up EC2 connection** (設定 EC2 連線) 頁面上,選擇 EC2 執行個體。
![\[設定 EC2 連線頁面。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/auto-connect-rds-ec2-set-up.png)
如果相同 VPC 中沒有 EC2 執行個體,請選擇 **Create EC2 instance** (建立 EC2 執行個體) 來建立執行個體。在此情況下,請確定新 EC2 執行個體與 資料庫叢集位於相同的 VPC 中。
1. 選擇**繼續**。
**Review and confirm** (檢閱並確認) 頁面即會出現。
![\[EC2 連線檢閱和確認頁面。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/auto-connect-rds-ec2-confirm.png)
1. 在 **Review and confirm** (檢閱並確認) 頁面上,檢閱 RDS 將做出以設定與 EC2 執行個體連線的變更。
如果變更正確,請選擇**確認並設定**。
如果變更不正確,請選擇 **Previous** (上一步) 或 **Cancel** (取消)。
## 檢視已連線的運算資源
您可以使用 AWS 管理主控台 檢視連線至 Aurora 資料庫叢集的運算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線:
+ 您可以在建立資料庫時選取運算資源。
如需詳細資訊,請參閱[建立 Amazon Aurora 資料庫叢集](Aurora.CreateInstance.md)。
+ 您可以設定現有資料庫與運算資源之間的連線。
如需詳細資訊,請參閱[自動連線 EC2 執行個體和 Aurora 資料庫叢集](#ec2-rds-connect-connecting)。
列出的運算資源不包括已手動連線至資料庫的運算資源。例如,您可以透過將規則新增至與資料庫關聯的 VPC 安全群組,來允許運算資源手動存取資料庫。
針對要列出的運算資源,必須滿足下列條件:
+ 與運算資源相關聯的安全群組,其名稱符合模式 `ec2-rds-n` (其中 `n` 是數字)。
+ 與運算資源相關聯的安全群組具有傳出規則,其連接埠範圍設為 資料庫叢集所使用的連接埠。
+ 與運算資源相關聯的安全群組具有傳出規則,其來源設為與 資料庫叢集相關聯的安全群組。
+ 與 資料庫叢集相關聯的安全群組,其名稱符合模式 `rds-ec2-n` (其中 `n` 是數字)。
+ 與 資料庫叢集相關聯的安全群組具有傳入規則,其連接埠範圍設為 資料庫叢集所使用的連接埠。
+ 與 資料庫叢集相關聯的安全群組具有傳入規則,其來源設為與運算資源相關聯的安全群組。
**若要檢視連線至 Aurora 資料庫叢集的運算資源。**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Databases** (資料庫),然後選擇 資料庫叢集的名稱。
1. 在 **Connectivity & security** (連線和安全) 索引標籤上,檢視 **Connected compute resources** (已連線的運算資源)。
![\[已連線的運算資源。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/ec2-connected-compute-resources.png)
## 連線至執行特定資料庫引擎的資料庫執行個體
如需連線至執行特定資料庫引擎之資料庫執行個體的相關資訊,請遵循資料庫引擎的指示:
+ [連接至 Amazon Aurora MySQL 資料庫叢集](Aurora.Connecting.md#Aurora.Connecting.AuroraMySQL)
+ [連接至 Amazon Aurora PostgreSQL 資料庫叢集](Aurora.Connecting.md#Aurora.Connecting.AuroraPostgreSQL)