本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取 中資料庫執行個體的案例 VPC
使用 Amazon Virtual Private Cloud (Amazon VPC),您可以將 Amazon RDS 資料庫執行個體等 AWS 資源啟動至虛擬私有雲端 (VPC)。使用 Amazon 時VPC,您可以控制虛擬聯網環境。您可以選擇自己的 IP 地址範圍、建立子網路,以及設定路由和存取控制清單。
VPC 安全群組控制對 內資料庫執行個體的存取VPC。每個VPC安全群組規則都會讓特定來源存取與該VPC安全群組VPC相關聯的 中的資料庫執行個體。來源可以是一組地址 (例如 203.0.113.0/24) 或其他VPC安全群組。透過將VPC安全群組指定為來源,您可以允許來自使用來源VPC安全群組之所有執行個體 (通常是應用程式伺服器) 的傳入流量。
在嘗試連線至資料庫執行個體之前,請VPC針對您的使用案例設定您的 。以下是在 中存取資料庫執行個體的常見案例VPC:
-
Amazon EC2執行個體在相同 中VPC存取的 中資料庫執行個體 VPC – 在 中資料庫執行個體的常見用途VPC是與在相同 中EC2執行個體中執行的應用程式伺服器共用資料VPC。EC2 執行個體可能會使用與資料庫執行個體互動的應用程式執行 Web 伺服器。
-
EC2 執行個體在不同的 中VPC存取的資料庫執行個體 VPC – 在某些情況下,您的資料庫執行個體與您用來存取的EC2執行個體VPC不同。如果是這樣,您可以使用VPC對等來存取資料庫執行個體。
-
用戶端應用程式透過網際網路VPC存取的 中的資料庫執行個體 – 若要透過網際網路VPC從用戶端應用程式存取 中的資料庫執行個體,您可以使用VPC單一公有子網路來設定 。您也可以設定網際網路閘道,啟用透過網際網路的通訊。
若要從其 外部連線至資料庫執行個體VPC,資料庫執行個體必須可公開存取。此外,必須使用資料庫執行個體安全群組的入站規則授予存取權,且必須符合其他需求。如需詳細資訊,請參閱無法連線至 Amazon RDS 資料庫執行個體。
-
由私有網路VPC存取的 中的資料庫執行個體 – 如果您的資料庫執行個體無法公開存取,您可以使用下列其中一個選項從私有網路存取:
AWS Site-to-Site VPN 連線
AWS Direct Connect 連線
AWS Client VPN 連線
如需詳細資訊,請參閱存取 中資料庫執行個體的案例 VPC。
