在 VPC 中使用資料庫執行個體 - Amazon Relational Database Service
在 VPC 中使用資料庫執行個體使用資料庫子網路群組共用子網路IP 定址在 VPC 中的網際網路中隱藏資料庫執行個體在 VPC 中建立資料庫執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 VPC 中使用資料庫執行個體

您的資料庫執行個體位在虛擬私有雲端 (VPC) 內。VPC 是與 AWS 雲端中其他虛擬網路邏輯隔離的虛擬網路。Amazon VPC 可讓您在 VPC 中啟動 AWS 資源,例如 Amazon RDS 資料庫執行個體或 Amazon EC2 執行個體。VPC 可以是您帳戶隨附的預設 VPC,或是您自行建立的 VPC。所有 VPCs都與 AWS 您的帳戶相關聯。

您的預設 VPC 有三個子網路,可供您在 VPC 內隔離資源。預設的 VPC 也有網際網路閘道,只要利用網際網路閘道,即可允許從 VPC 以外的位置存取 VPC 內的資源。

如需涉及 VPC 內 Amazon RDS 資料庫執行個體的藍本清單,請參閱 存取 中資料庫執行個體的案例 VPC

於下列教學課程中,您可學習建立可用於常見 Amazon RDS 案例的 VPC:

在 VPC 中使用資料庫執行個體

在 VPC 中使用資料庫執行個體的要訣如下:

  • 您的 VPC 必須至少要有兩個子網路。這些子網路必須位於 AWS 區域 您要部署資料庫執行個體的 中的兩個不同可用區域。子網路是指可供您指定之 VPC 的 IP 地址範圍區段,您可根據安全與運作需求將資料庫執行個體分組。

    對於異地同步備份部署,在 中為兩個或多個可用區域定義子網路, AWS 區域 可讓 Amazon RDS 視需要在另一個可用區域中建立新的待命。即使是單一可用區部署也務必要這麼做,以便未來需要將它們轉換為異地同步備份部署。

    注意

    本地區域的資料庫子網路群組只能有一個子網路。

  • 如果您要開放資料庫執行個體在 VPC 中供公開存取,須啟用 VPC 屬性 DNS hostnames (DNS 主機名稱) 和 DNS resolution (DNS 解析)。

  • 您的 VPC 必須具備您所建立的資料庫子網路群組。您可以透過指定您所建立的子網路來建立資料庫子網路群組。Amazon RDS 會選擇該子網路群組內的子網路和 IP 地址,以與您的資料庫執行個體建立關聯。資料庫執行個體使用包含子網路的可用區域。

  • 您的 VPC 必須具備能允許存取資料庫執行個體的 VPC 安全群組。

    如需詳細資訊,請參閱存取 中資料庫執行個體的案例 VPC

  • 您每個子網路中的 CIDR 區塊大小必須足以容納備用 IP 地址,以供 Amazon RDS 在維護活動 (包括容錯移轉與運算擴展) 期間使用。例如,10.0.0.0/24 和 10.0.1.0/24 等範圍通常就夠大了。

  • VPC 的執行個體租用屬性可以是 default (預設)dedicated (專用)。所有預設 VPC 已將執行個體租用屬性設為預設,且預設的 VPC 可支援任何資料庫執行個體類別。

    若您選擇讓資料庫執行個體位於執行個體租用屬性設為「專用」的專屬 VPC 中,資料庫執行個體的資料庫執行個體類別必須選擇獲核准的 Amazon EC2 專用預留執行個體類型。舉例來說,r5.large EC2 專用預留執行個體對應到 db.r5.large 資料庫執行個體類別。如需 VPC 中執行個體租用的相關資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的專用執行個體

    如需可在專用執行個體中執行個體類型的詳細資訊,請參閱 Amazon EC2 定價頁面上的 Amazon EC2 專用執行個體。 Amazon EC2

    注意

    將執行個體租用屬性設定為專用於資料庫執行個體時,並不保證資料庫執行個體會在專用執行個體上執行。

  • 選項群組指派給資料庫執行個體後,就會與資料庫執行個體的 VPC 建立關聯。在這樣的連結設定下,若嘗試將資料庫執行個體還原至不同的 VPC,將無法使用指派給資料庫執行個體的選項群組。

  • 若將資料庫執行個體還原至不同的 VPC,您必須將預設選項群組指派給該資料庫執行個體,指派連結至該 VPC 的選項群組,或是建立新的選項群組並將其指派給該資料庫執行個體。若使用 Oracle TDE 等持續或永久選項,將資料庫執行個體還原至不同的 VPC 時,您必須建立包含持續或永久選項的新選項群組。

使用資料庫子網路群組

Subnets (子網路) 是可供您指定之 VPC 的 IP 地址範圍區段,您可根據安全與運作需求將資源分組。資料庫子網路群組是一種子網路集合 (通常為私有),您必須先在 VPC 中建立這些群組,然後指定群組供您的資料庫執行個體使用。透過使用資料庫子網路群組,您可以在使用 AWS CLI 或 RDS API 建立資料庫執行個體時指定特定 VPC。如果使用主控台,您可以選擇要使用的 VPC 和子網路群組。

各個資料庫子網路群組在指定的 AWS 區域中,皆應在至少兩個可用區域中具有子網路。在 VPC 中建立資料庫執行個體時,您必須為其選擇資料庫子網路群組。從資料庫子網路群組中,Amazon RDS 會選擇子網路和該子網路內的 IP 地址,以便與中的資料庫執行個體建立關聯。資料庫使用包含子網路的可用區域。 Amazon RDS 一律會從具有可用 IP 地址空間的子網路指派 IP 地址。

若多可用區部署的主要資料庫執行個體發生故障,Amazon RDS 可擢升相對應的待命執行個體,稍後使用任一其他可用區域子網路的 IP 地址建立新的待命執行個體。

資料庫子網路群組中的子網路可設為公開或私有,視您針對子網路的網路存取控制清單 (網路 ACL) 和路由表所設定的組態而定,子網路為公開或私有。若要使資料庫執行個體可公開存取,其資料庫子網路群組中的所有子網路皆必須為公有。若與可公開存取的資料庫執行個體關聯的子網路從公有變更為私有,則可能會影響資料庫執行個體可用性。

如要建立支援雙堆疊模式的資料庫子網路群組,請確保新增至資料庫子網路群組的每個子網路皆具有與其關聯的網際網路通訊協定第 6 版 (IPv6) CIDR 區塊。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 Amazon RDS IP 定址遷移至 IPv6

注意

本地區域的資料庫子網路群組只能有一個子網路。

Amazon RDS 在 VPC 中建立資料庫執行個體時,會使用來自您資料庫子網路群組的 IP 地址,將網路介面指派給您的資料庫執行個體。然而,我們強烈建議您使用網域名稱系統 (DNS) 名稱,與您的資料庫執行個體連線。我們如此建議,是因為基本的 IP 地址在容錯移轉期間會有所變動。

注意

在資料庫子網路群組的每個子網路中,請確保為 VPC 中執行的每個資料庫執行個體保留至少一個地址,以供 Amazon RDS 執行復原動作。

共用子網路

您可以在共用 VPC 中建立資料庫執行個體

使用共用 VPC 時要記住的一些考量:

  • 您可以將資料庫執行個體從共用 VPC 子網路移至非共用 VPC 子網路,反之亦然。

  • 共用 VPC 的參與者必須在 VPC 中建立安全群組,才能允許他們建立資料庫執行個體

  • 共用 VPC 中的擁有者和參與者可以使用 SQL 查詢存取資料庫。不過,只有資源的建立者才能對資源進行任何 API 呼叫。

Amazon RDS IP 定址

IP 地址可讓您 VPC 中的資源彼此互相通訊,也能和網際網路上的資源通訊。Amazon RDS 同時支援 IPv4 和 IPv6 定址通訊協定。依預設,Amazon RDS 和 Amazon VPC 使用 IPv4 定址通訊協定。您無法關閉此行為。當您建立 VPC 時,請務必指定 IPv4 CIDR 區塊 (私有 IPv4 地址的範圍)。您可選擇將 IPv6 CIDR 區塊指派給 VPC 和子網路,並將 IPv6 地址從該區塊指派給子網路中的資料庫執行個體

對 IPv6 通訊協定的支援擴展受支援的 IP 地址的數量。使用 IPv6 通訊協定,您可以確保擁有足夠的可用地址,可應對網際網路的未來發展。新的和現有的 RDS 資源可於您的 VPC 中使用 IPv4 和 IPv6 地址。在應用程式的不同部分中使用的兩個通訊協定之間進行設定、保護和轉譯網路流量可能會造成操作額外負荷。您可在 IPv6 通訊協定上對 Amazon RDS 資源進行標準化,以簡化您的網路組態。

IPv4 地址

在您建立 VPC 時,必須以 CIDR 區塊的形式為 VPC 指定 IPv4 地址的範圍,例如 10.0.0.0/16資料庫子網路群組定義資料庫執行個體可以使用之此 CIDR 區塊中的 IP 地址範圍。這些 IP 地址可為私有或公有。

私有 IPv4 地址是無法在網際網路存取的 IP 地址。您可使用私有 IPv4 地址,在相同 VPC 中的資料庫執行個體及其他資源 (例如 Amazon EC2 執行個體) 之間進行通訊。每個資料庫執行個體具有用於在 VPC 中進行通訊的私有 IP 地址。

公有 IP 地址是可從網際網路存取的 IPv4 地址。您可使用公有地址,在資料庫執行個體和網際網路上的資源 (例如 SQL 用戶端) 之間進行通訊。您控制您的資料庫執行個體是否接收公有 IP 地址。

如需示範如何建立僅包含私有 IPv4 地址以用於常見 Amazon RDS 案例之 VPC 的教學課程,請參閱 教學課程:建立要與資料庫執行個體搭配使用的 VPC (僅限 IPv4)

IPv6 地址

您可以選擇性的將 IPv6 CIDR 區塊與您的 VPC 和子網路建立關聯,並指派該區塊的 IPv6 地址給您 VPC 中的資源。每個 IPv6 地址都是全域唯一的。

您的 VPC 的 IPv6 CIDR 區塊會自動從 Amazon 的 IPv6 地址集區自動指派。您無法自行選擇範圍。

連線至 IPv6 地址時,請確保符合下列條件:

  • 用戶端已設定為允許透過 IPv6 進行用戶端至資料庫的流量。

  • 資料庫執行個體使用的 RDS 安全群組已正確設定,允許透過 IPv6 進行用戶端至資料庫的流量。

  • 用戶端作業系統堆疊允許 IPv6 地址上的流量,且作業系統驅動程式和程式庫會進行設定以選擇正確的預設資料庫執行個體端點 (IPv4 或 IPv6)。

如需 IPv6 的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 IP 定址

雙堆疊模式

當資料庫執行個體可以同時透過 IPv4 和 IPv6 定址通訊協定進行通訊時,會在雙堆疊模式下執行。因此,資源可透過 IPv4、IPv6 或兩者與資料庫執行個體進行通訊。RDS 停用私有雙堆疊模式資料庫執行個體之 IPv6 端點的網際網路閘道存取。RDS 這麼做是為了確保您的 IPv6 端點為私有,且僅可從您的 VPC 內存取。

如需示範如何建立包含 IPv4 和 IPv6 兩個地址以用於常見 Amazon RDS 案例之 VPC 的教學課程,請參閱 教學課程:建立要與資料庫執行個體搭配使用的 (VPC)(雙堆疊模式)

雙堆疊模式和資料庫子網路群組

如要使用雙堆疊式,請確保與資料庫執行個體關聯之資料庫子網路群組中的每個子網路皆有一個與之關聯的 IPv6 CIDR 區塊。您可建立新的資料庫子網路群組或修改現有資料庫子網路群組,以滿足此要求。於資料庫執行個體 處於雙堆疊模式後,用戶端可進行正常連線。確保客戶端安全防火牆和 RDS 資料庫執行個體安全群組已準確設定,允許透過 IPv6 的流量。如要進行連線,用戶端會使用資料庫執行個體的端點。用戶端應用程式可指定連線至資料庫時所偏好的通訊協定。於雙堆疊模式下,資料庫執行個體會偵測用戶端的偏好網路通訊協定 (IPv4 或 IPv6),並將該通訊協定用於連線。

若資料庫子網路群組因子網路刪除或 CIDR 斷開關聯而停止支援雙堆疊模式,則與資料庫子網路群組相關聯的資料庫執行個體存在網路狀態不相容的風險。此外,建立新的雙堆疊模式資料庫執行個體時,無法使用資料庫子網路群組。

若要使用 判斷資料庫子網路群組是否支援雙堆疊模式 AWS Management Console,請在資料庫子網路群組的詳細資訊頁面上檢視網路類型。若要使用 判斷資料庫子網路群組是否支援雙堆疊模式 AWS CLI,請執行 describe-db-subnet-groups 命令並在輸出SupportedNetworkTypes中檢視 。

將僅供讀取複本視為獨立的資料庫執行個體,且可具有不同於主資料庫執行個體的網路類型。若您變更僅供讀取複本之主資料庫執行個體的網路類型,則僅供讀取複本不會受到影響。還原資料庫執行個體時,您可將其還原為支援的任何網路類型。

使用雙堆疊模式資料庫執行個體

當您建立或修改資料庫執行個體時,您可指定雙堆疊模式,以允許您的資源透過 IPv4、IPv6 或兩者與資料庫執行個體進行通訊。

當您使用 AWS Management Console 建立或修改資料庫執行個體時,您可以在網路類型區段中指定雙堆疊模式。下圖顯示主控台中的 Network type (網路類型) 區段。

主控台中已選取雙堆疊模式的網路類型區段。

當您使用 AWS CLI 建立或修改資料庫執行個體時,請將 --network-type選項設定為DUAL使用雙堆疊模式。當您使用 RDS API 建立或修改資料庫執行個體時,請將 NetworkType 參數設定為 DUAL,以使用雙堆疊模式。當您修改資料庫執行個體的網路類型時,可能會出現停機時間。若指定的資料庫引擎版本或資料庫子網路群組不支援雙堆疊模式,則會傳回 NetworkTypeNotSupported 錯誤。

如需建立資料庫執行個體的詳細資訊,請參閱 建立 Amazon RDS 資料庫執行個體。如需修改 資料庫執行個體的詳細資訊,請參閱修改 Amazon RDS 資料庫執行個體

若要使用主控台來決定資料庫執行個體是否處於雙堆疊模式,請檢視資料庫執行個體 Connectivity & security (連線能力與安全性) 索引標籤上的 Network type (網路類型)。

將僅限 IPv4 的資料庫執行個體修改為使用雙堆疊模式

您可將僅限 IPv4 的資料庫執行個體修改為使用雙堆疊模式。如此,請變更資料庫執行個體的網路類型。修改可能會造成停機。

建議您在維護時段變更 Amazon RDS 資料庫執行個體的網路類型。目前不支援將新執行個體的網路類型設定為雙堆疊模式。您可以使用 modify-db-instance 命令手動設定網路類型。

將資料庫執行個體修改為使用雙堆疊模式之前,請確保其資料庫子網路群組支援雙堆疊模式。若與資料庫執行個體關聯的資料庫子網路群組不支援雙堆疊模式,請於修改資料庫執行個體時指定支援該子網路群組的其他資料庫子網路群組。修改資料庫執行個體的資料庫子網路群組可能會導致停機。

若在將資料庫執行個體變更為使用雙堆疊模式之前修改資料庫執行個體的資料庫子網路群組,請確保該資料庫子網路群組在變更前後對資料庫執行個體有效。

對於 RDS for PostgreSQL、RDS for MySQL、RDS for Oracle 和 RDS for MariaDB 單一可用區執行個體,我們建議您僅搭配設定為 DUAL--network-type 參數執行 modify-db-instance 命令,以將網路變更為雙堆疊模式。在相同的 API 呼叫中新增其他參數和 --network-type 參數可能會導致停機時間。若要修改多個參數,請確定已成功完成網路類型修改,然後再傳送另一個具有其他參數的 modify-db-instance 請求。

如果您只使用 --network-type 參數或在 modify-db-instance 命令中合併參數,則 RDS for PostgreSQL、RDS for MySQL、RDS for Oracle 和 RDS for MariaDB 多可用區資料庫執行個體的網路類型修改會造成短暫停機並觸發容錯移轉。

如果您只使用 --network-type 參數或在 modify-db-instance 命令中合併參數,則 RDS for SQL Server 單一可用區或多可用區資料庫執行個體的網路類型修改會導致停機。修改網路類型會造成 SQL Server 多可用區執行個體的容錯移轉。

若於變更後無法連線至資料庫執行個體,請確認用戶端和資料庫安全防火牆和路由表已正確設定,以允許流量傳輸至選定網路上的資料庫 (IPv4 或 IPv6)。您可能還需要修改作業系統參數、程式庫或驅動程式才可使用 IPv6 地址進行連線。

當您將資料庫執行個體修改為使用雙堆疊模式時,不可有從單一可用區部署至多可用區部署,或從多可用區部署至單一可用區部署的待處理變更。

如要將僅限 IPv4 的資料庫執行個體修改為使用雙堆疊模式

  1. 修改資料庫子網路群組以支援雙堆疊模式,或建立支援雙堆疊模式的資料庫子網路群組:

    1. 建立 IPv6 CIDR 區塊與 VPC 的關聯。

      如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的將 IPv6 CIDR 區塊新增至 VPC

    2. 將 IPv6 CIDR 區塊連接至資料庫子網路群組中的所有子網路。

      如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的將 IPv6 CIDR 區塊新增至子網路

    3. 確認資料庫子網路群組支援雙堆疊模式。

      如果您使用的是 AWS Management Console,請選取資料庫子網路群組,並確認支援的網路類型值為雙 IPv4

      如果您使用的是 AWS CLI,請執行 describe-db-subnet-groups 命令,並確認資料庫執行個體SupportedNetworkType的值為 Dual, IPv4

  2. 修改與資料庫執行個體關聯的安全群組,以允許 IPv6 連線至資料庫,或建立允許 IPv6 連線的新安全群組。

    如需說明,請參閱《Amazon VPC 使用者指南》中的安全群組規則

  3. 修改資料庫執行個體以支援雙堆疊模式。若要這麼做,請將 Network type (網路類型) 設為 Dual-stack mode (雙堆疊模式)。

    若您使用主控台,請確保下列設定正確:

    • Network type (網路類型)Dual-stack mode (雙堆疊模式)

      主控台中已選取雙堆疊模式的網路類型區段。

    • DB subnet group (資料庫子網路群組) – 您在前一步驟中設定的資料庫子網路群組

    • Security group (安全群組) – 您在上一個步驟中設定的安全性

    如果您使用的是 AWS CLI,請確定下列設定正確:

    • --network-typedual

    • --db-subnet-group-name – 您在前一步驟中設定的資料庫子網路群組

    • --vpc-security-group-ids – 您在前一步驟中設定的 VPC 安全群組

    例如:

    aws rds modify-db-instance --db-instance-identifier my-instance --network-type "DUAL"

  4. 確認資料庫執行個體是否支援雙堆疊模式。

    若您使用主控台,請選擇資料庫執行個體Connectivity & security (連線能力與安全性) (組態) 索引標籤。在該索引標籤,確保 Network type (網路類型) 值為 Dual-stack mode (雙堆疊模式)。

    如果您使用的是 AWS CLI,請執行 describe-db-instances 命令,並確認資料庫執行個體NetworkType的值為 dual

    執行資料庫執行個體端點上的 dig 命令來辨識與其關聯的 IPv6 地址。

    dig db-instance-endpoint AAAA

    使用資料庫執行個體端點 (非 IPv6 地址),連線至資料庫執行個體

區域和版本可用性

功能可用性和支援會因每個資料庫引擎的特定版本以及 AWS 區域而有所不同。如需雙堆疊模式的版本和區域可用性的相關資訊,請參閱 Amazon RDS 中雙堆疊模式支援的區域和資料庫引擎

雙堆疊網路資料庫執行個體的限制

下列限制適用於雙堆疊網路資料庫執行個體

  • 資料庫執行個體無法僅使用 IPv6 通訊協定。其可專門使用 IPv4,也可使用 IPv4 和 IPv6 通訊協定 (雙堆疊模式)。

  • Amazon RDS 不支援原生 IPv6 子網路。

  • 使用雙堆疊模式的資料庫執行個體必須為私有。其無法公開存取。

  • 若為 RDS for SQL Server,使用 Always On AG 可用性群組接聽程式端點的雙堆疊模式資料庫執行個體僅提供 IPv4 地址。

  • 您無法將 RDS Proxy 和雙堆疊模式資料庫執行個體搭配使用。

  • 您無法將雙堆疊模式與資料庫執行個體上的 RDS AWS Outposts 搭配使用。

  • 您無法於本機區域中使用雙堆疊模式和資料庫執行個體。

在 VPC 中的網際網路中隱藏資料庫執行個體

其中一個常見的 Amazon RDS 案例是擁有一個 VPC,其中您的 Amazon EC2 執行個體具有面向公眾的 Web 應用程式,而資料庫執行個體具有不可公開存取的資料庫。例如,您可以建立具有公有子網路和私有子網路的 VPC。做為 Web 伺服器的 EC2 執行個體可以部署在公有子網路中。而資料庫執行個體則可部署於私有子網路中。在這樣的部署下,只有 Web 伺服器可以存取資料庫執行個體。如需這種案例的圖示,請參閱 Amazon 執行個體在相同 中VPC存取的 中的資料庫EC2執行個體 VPC

當您在 VPC 內啟動資料庫執行個體時,資料庫執行個體在 VPC 內具有流量的私人的 IP 地址。此私人 IP 地址無法公開存取。您可以使用 Public access (公用存取) 選項來指定除了私有 IP 地址之外,資料庫執行個體是否還具有公有 IP 地址。如果指定資料庫執行個體為可公開存取,則其 DNS 端點會從 VPC 內解析為私人 IP 地址。它會從 VPC 外部解析為公用 IP 地址。資料庫執行個體的存取權限最終是由其使用的安全群組所控制。若指派給該資料庫執行個體的安全群組沒有包含允許的傳入規則,則該資料庫執行個體就無法開放供公開存取。若要開放公開存取資料庫執行個體,其資料庫子網路群組中的子網路必須具備網際網路閘道。如需詳細資訊,請參閱 無法連線至 Amazon RDS 資料庫執行個體

您可以修改 Public access (公用存取) 選項,藉此修改資料庫執行個體以開啟或關閉公開存取性。下圖顯示 Additional connectivity configuration (其他連線能力組態) 區段中的 Public access (公用存取) 選項。若要設定此選項,請開啟 Connectivity (連線能力) 區段中的 Additional connectivity configuration (其他連線能力組態) 區段。

將其他連線組態區段中的資料庫公有存取選項設定為否。

如需有關修改資料庫執行個體以設定 Public access (公用存取) 選項的資訊,請參閱修改 Amazon RDS 資料庫執行個體

在 VPC 中建立資料庫執行個體

下列步驟可協助您在 VPC 中建立資料庫執行個體。若要使用預設 VPC,您可以從步驟 2 開始,使用系統已為您建立的 VPC 和資料庫子網路群組。您想要建立額外的 VPC 的話,可以建立新的 VPC。

注意

如果您要開放資料庫執行個體在 VPC 中供公開存取,須啟用 VPC 屬性 DNS hostnames (DNS 主機名稱) 和 DNS resolution (DNS 解析),更新 VPC 的 DNS 資訊。若要進一步了解如何更新 VPC 執行個體的 DNS 資訊,請參閱更新 VPC 的 DNS 支援

請依照以下步驟在 VPC 中建立資料庫執行個體:

步驟 1:建立 VPC

建立在至少兩個可用區域內有子網路的 VPC。建立資料庫子網路群組時,您會需要使用這些子網路。如有預設的 VPC,則系統會自動為您於所在 AWS 區域的每個可用區域中建立子網路。

如需詳細資訊,請參閱 建立含私有和公有子網路的 VPCAmazon VPC 使用者指南中的建立 VPC

步驟 2:建立資料庫子網路群組

資料庫子網路群組是一種子網路集合 (通常為私有),您必須先為 VPC 建立這些群組,然後指定給資料庫執行個體使用。資料庫子網路群組可讓您在使用 AWS CLI 或 RDS API 建立資料庫執行個體時指定特定的 VPC。若使用主控台,只需選擇要使用的 VPC 和子網路即可。各個資料庫子網路群組在 AWS 區域中,須至少於兩個可用區域中具有至少一個子網路。作為最佳實務,每個資料庫子網路群組應於 AWS 區域中,為每個可用區域擁有至少有一個子網路。

對於異地同步備份部署,定義 中所有可用區域的子網路 AWS 區域 可讓 Amazon RDS 視需要在另一個可用區域中建立新的待命複本。即使是單一可用區域部署,您也可以遵循此最佳實務,因為未來可能會將它們轉換為異地同步備份部署。

若要開放資料庫執行個體供公開存取,資料庫子網路群組中的子網路必須具備網際網路閘道。如需子網路網際網路閘道的詳細資訊,請參閱 Amazon VPC 使用者指南中的使用網際網路閘道連線至網際網路

注意

本地區域的資料庫子網路群組只能有一個子網路。

在 VPC 中建立資料庫執行個體時,您可以選擇資料庫子網路群組。Amazon RDS 會選擇子網路和該子網路內的 IP 地址,以便與您的資料庫執行個體建立關聯。如果資料庫子網路群組不存在,建立預設資料庫執行個體時,Amazon RDS 會建立預設子網路群組。Amazon RDS 會建立彈性網路界面,並透過該 IP 地址將該界面與資料庫執行個體相關聯。資料庫執行個體使用包含子網路的可用區域。

對於異地同步備份部署,在 中為兩個或多個可用區域定義子網路 AWS 區域 ,允許 Amazon RDS 在需要時在另一個可用區域中建立新的待命。即使是單一可用區部署也需要這麼做,以便未來需要將它們轉換為多可用區部署。

在此步驟中,您會建立資料庫子網路群組,並新增您為 VPC 建立的子網路。

建立資料庫子網路群組

  1. 前往 https://console.aws.amazon.com/rds/,開啟 Amazon RDS 主控台。

  2. 在導覽窗格中選擇 Subnet groups (子網路群組)

  3. 選擇 Create DB Subnet Group (建立資料庫子網路群組)。

  4. Name (名稱) 欄位輸入您資料庫子網路群組的名稱。

  5. Description (描述) 欄位輸入您資料庫子網路群組的描述。

  6. 對於 VPC,選擇預設 VPC 或先前建立的 VPC。

  7. Add subnets (新增子網路) 區段中,選擇包含 Availability Zones (可用區域) 中子網路的可用區域,然後從 Subnets (子網路) 選擇子網路。

    建立資料庫子網路群組。
    注意

    如果您已啟用「本地區域」,您可以在 Create DB subnet group (建立資料庫子網路群組) 頁面中選擇「可用區域」群組。在此情況下,請選擇 Availability Zone group (可用區域群組)Availability Zones (可用區域)Subnets (子網路)

  8. 選擇建立

    您的新資料庫子網路群組會顯示在 RDS 主控台的資料庫子網路群組清單中。您可以選擇資料庫子網路群組,在視窗底部的詳細資訊窗格查看詳細資訊,包括與該群組相關聯的所有子網路。

步驟 3:建立 VPC 安全群組

建立資料庫執行個體之前,您必須先建立 VPC 安全群組,才能與您的資料庫執行個體建立關聯。如果您沒有建立 VPC 安全群組,您可以在建立資料庫執行個體時使用預設安全群組。如需如何建立資料庫執行個體安全群組的說明,請參閱 建立私有資料庫執行個體的 VPC 安全群組,或參閱 Amazon VPC 使用者指南中的使用安全群組控制到資源的流量

步驟 4:在 VPC 中建立資料庫執行個體

在此步驟中,您將建立資料庫執行個體,並使用您在先前步驟中建立的 VPC 名稱、資料庫子網路群組以及 VPC 安全群組。

注意

如果您要開放資料庫執行個體在 VPC 中供公開存取,須啟用 VPC 屬性 DNS hostnames (DNS 主機名稱) 和 DNS resolution (DNS 解析)。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 的 DNS 屬性

如需如何建立資料庫執行個體的詳細資訊,請參閱建立 Amazon RDS 資料庫執行個體

Connectivity (連線) 區段中顯示提示訊息時,請輸入 VPC 名稱、資料庫子網路群組以及 VPC 安全群組。