本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動連接EC2執行個體和資料庫執行個體
您可以使用 Amazon RDS 主控台簡化 Amazon 彈性運算雲端 (AmazonEC2) 執行個體與 體之間的連線設定。您的資料庫執行個體通常位於私有子網路中,而您的EC2執行個體位於VPC. 您可以使用EC2執行個體上的用SQL戶端連線到資料庫執行個體。執行EC2個體也可以執行存取私有資料庫執行個體資料庫的 Web 伺服器或應用程式。如需設定EC2執行個體與異地同步備份資料庫叢集之間連線的指示,請參閱自動連線 EC2 執行個體和多可用區域資料庫叢集。
如果您想要連線到與資料庫EC2執行個體 不VPC同的執行個體,請參閱中的案例存取 中資料庫執行個體的案例 VPC。
EC2執行個體的自動連線概觀
當您設定EC2執行個體和RDS資料庫 之間的連線時,Amazon 會為您的EC2執行個體和RDS資料庫資料叢集RDSautomatically設定VPC安全群組。
以下是連接EC2執行個體與RDS資料庫 Aurora 資料庫的需求:
-
EC2執行個體必須與RDS資料庫資料庫位於相同VPC的位置。
如果相同EC2執行個體中沒有執行個體VPC,則主控台會提供建立執行個體的連結。
-
設定連線的使用者必須具有執行下列 Amazon EC2 操作的許可:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
如果資料庫執行個體和EC2執行個體位於不同的可用區域,您的帳戶可能會產生跨可用區域費用。
當您設定EC2執行個體的連線時,Amazon 會根據RDS與RDS資料庫資料庫和EC2執行個體關聯之安全群組的目前組態執行,如下表所述。
| 目前的RDS安全群組組態 | 目前的EC2安全群組組態 | RDS動作 |
|---|---|---|
|
有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式 |
有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符 |
RDS不採取任何動作。 執行個EC2體和RDS資料庫資料庫之間已自動設定連線。由於EC2執行個體和RDS資料庫之間已經存在連線,因此不會修改安全性群組。 |
|
以下任一種條件均適用:
|
以下任一種條件均適用:
|
RDS action: create new security groups |
|
有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式 |
有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符 |
RDS action: create new security groups |
|
有一個或多個與RDS資料庫資料庫相關聯的安全群組,其名稱符合模式 |
連線的有效EC2安全性群組已存在,但與EC2執行個體沒有關聯。此安全群組具有符合模式 |
RDS action: associate EC2 security group |
|
以下任一種條件均適用:
|
有一或多個與EC2執行個體相關聯的安全群組,其名稱與模式相符 |
RDS action: create new security groups |
RDS動作:建立新的安全性群組
Amazon RDS 採取以下行動:
-
建立符合模式
rds-ec2-的新安全群組。此安全性群組具有輸入規則,並將EC2執行個體的VPC安全性群組做為來源。此安全群組與RDS資料庫資料庫相關聯,可讓EC2執行個體存取RDS資料庫資料庫。n -
建立符合模式
ec2-rds-的新安全群組。此安全性群組具有輸出規則,其中RDS資料庫資料庫的VPC安全性群組為目標。此安全群組與EC2執行個體相關聯,可讓EC2執行個體傳送流量至RDS資料庫資料庫。n
RDS動作:關聯EC2安全性群組
Amazon RDS 將有效的現有EC2安全群組與EC2執行個體建立關聯。此安全群組可讓EC2執行個體傳送流量至RDS資料庫資料庫。
自動連線EC2執行個體和RDS資料庫 Aurora 資料庫
在設定EC2執行個體和RDS資料庫 之間的連線之前,請確定您符合中所述的需求EC2執行個體的自動連線概觀。
如果您在設定連線後變更安全群組,變更可能會影響EC2執行個體與RDS資料庫 之間的連線。
注意
您只能 用 AWS Management Console. EC2 您無法自動與 AWS CLI 或設定連線RDSAPI。
自動連線EC2執行個體和RDS資料庫 Aurora 資料庫
登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/
。 -
在瀏覽窗格中,選擇 [資料庫],然後選擇資料RDS庫資料。
-
從「動作」 中選擇「設定EC2連線」。
便會顯示「設定EC2連線」頁面。
-
在 [設定EC2連線] 頁面上,選擇EC2執行個體。
如果同一個實EC2例中沒有實例VPC,請選擇創建EC2實例以創建一個實例。在此情況下,請確定新EC2執行個體與RDS資料庫資料庫位於VPC相同的位置。
-
選擇繼續。
Review and confirm (檢閱並確認) 頁面即會出現。
-
在 [檢閱並確認] 頁面上,檢閱RDS將對設定EC2執行個體連線所做的變更。
如果變更正確,請選擇確認並設定。
如果變更不正確,請選擇 Previous (上一步) 或 Cancel (取消)。
檢視已連線的運算資源
您可以使用檢視連線 AWS Management Console 至資RDS料庫 的計算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線:
-
您可以在建立資料庫時選取運算資源。
如需詳細資訊,請參閱 建立 Amazon RDS 資料庫執行個體 和 為 Amazon RDS 建立多可用區域資料庫叢集。
-
您可以設定現有資料庫與運算資源之間的連線。
如需詳細資訊,請參閱自動連線EC2執行個體和RDS資料庫 Aurora 資料庫。
列出的運算資源不包括已手動連線至資料庫的運算資源。例如,您可以透過將規則新增至與資料庫關聯的VPC安全性群組,以允許計算資源手動存取資料庫。
針對要列出的運算資源,必須滿足下列條件:
-
與運算資源相關聯的安全群組,其名稱符合模式
ec2-rds-(其中nn -
與計算資源關聯的安全群組具有輸出規則,其連接埠範圍設定為資料庫資RDS料庫使用的連接埠。
-
與計算資源關聯的安全群組具有輸出規則,其來源設定為與資料庫資RDS料庫關聯的安全群組。
-
與RDS資料庫資料庫關聯的安全性群組名稱與模式相符
rds-ec2-(其中nn -
與RDS資料庫資料庫關聯的安全群組具有輸入規則,其連接埠範圍設定為RDS資料庫資料庫使用的連接埠。
-
與資料庫資RDS料庫關聯的安全性群組具有輸入規則,其來源設定為與計算資源關聯的安全群組。
檢視連線至資RDS料庫 Aurora 資料庫的計算資源
登錄 AWS Management Console 並在打開 Amazon RDS 控制台https://console.aws.amazon.com/rds/
。 -
在瀏覽窗格中,選擇 [資料庫],然後選擇資料庫資料RDS庫的名稱。
-
在 Connectivity & security (連線和安全) 索引標籤上,檢視 Connected compute resources (已連線的運算資源)。
連線至執行特定資料庫引擎的資料庫執行個體
如需連線至執行特定資料庫引擎之資料庫執行個體的相關資訊,請遵循資料庫引擎的指示:
