在 VPC 中存取資料庫執行個體的案例 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 VPC 中存取資料庫執行個體的案例

使用 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Virtual Private Cloud (VPC) 中啟動 AWS 資源,如 Amazon RDS 資料庫執行個體。使用 Amazon VPC 時,您可以掌控您的虛擬聯網環境。您可以選擇自己的 IP 地址範圍、建立子網路,以及設定路由和存取控制清單。

VPC 安全群組可控制對 VPC 內資料庫執行個體的存取。每個 VPC 安全群組都可讓特定來源存取 VPC 中與該 VPC 安全群組相關聯的資料庫執行個體。來源可以是地址的來源 (例如,203.0.113.0/24) 或另一個 VPC 安全群組。藉由指定 VPC 安全群組做為來源,您允許從使用來源 VPC 安全群組的所有執行個體 (通常指的是應用程式伺服器) 傳入的流量。

嘗試連線至資料庫執行個體之前,請為您的使用案例設定 VPC。以下為在 VPC 中存取資料庫執行個體的常見案例:

  • 由同一 VPC 中的 Amazon EC2 執行個體存取的 VPC 資料庫執行個體 – VPC 中資料庫執行個體的常見用途是與在同一個 VPC 中的 EC2 執行個體中執行的應用程式伺服器共享資料。EC2 執行個體可能會使用與資料庫執行個體互動的應用程式來執行 Web 伺服器。

  • 由不同 VPC 中的 EC2 執行個體存取之 VPC 中的資料庫執行個體 – 在某些情況下,資料庫執行個體與您用來存取它的 EC2 執行個體各自位於不同的 VPC 中。若是如此,您可以使用 VPC 對等互連來存取資料庫執行個體。

  • 用戶端應用程式透過網際網路存取之 VPC 中的資料庫執行個體 – 若要透過網際網路從用戶端應用程式存取 VPC 中的資料庫執行個體,請設定具有單一公有子網路的 VPC。您也可以設定網際網路閘道,啟用透過網際網路的通訊。

    若要從其 VPC 外部連線到資料庫執行個體,資料庫執行個體必須可公開存取。此外,必須使用資料庫執行個體安全群組的入站規則授予存取權,且必須符合其他需求。如需更多詳細資訊,請參閱 無法連線至 Amazon RDS 資料庫執行個體

  • 私有網路存取之 VPC 中的資料庫執行個體 – 如果您的資料庫執行個體無法公開存取,您可以使用下列其中一個選項,從私有網路存取該執行個體。

    • AWS Site-to-Site VPN 連線。

    • Direct Connect 連線

    • AWS Client VPN 連線

如需更多詳細資訊,請參閱 在 VPC 中存取資料庫執行個體的案例