本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動連線 EC2 執行個體和多可用區域資料庫叢集
您可以使用 Amazon RDS 主控台,簡化 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體與多可用區域資料庫叢集之間的連線設定。通常,您的多可用區域資料庫叢集位於私有子網路中,而 EC2 執行個體位於 VPC 內的公有子網路中。您可以在 EC2 執行個體上使用 SQL 用戶端,連線到多可用區域資料庫叢集。EC2 執行個體也可以執行存取私有多可用區資料庫叢集的 Web 伺服器或應用程式。
如果您想要連線至與多可用區域資料庫叢集不在相同 VPC 中的 EC2 執行個體,請參閱 在 VPC 中存取資料庫執行個體的案例 中的案例。
與 EC2 執行個體自動連線的概要
當您在 EC2 執行個體與多可用區域資料庫叢集之間自動設定連線時,Amazon RDS 會為您的 EC2 執行個體以及資料庫叢集設定 VPC 安全群組。
以下是將 EC2 執行個體與多可用區域資料庫叢集連線的要求:
-
EC2 執行個體必須與多可用區域資料庫叢集存在於相同的 VPC 中。
如果沒有 EC2 執行個體存在於相同的 VPC 中,主控台會提供一個連結來建立該執行個體。
-
設定連線的使用者必須擁有執行下列 EC2 操作的許可:
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
當您設定 EC2 執行個體的連線時,Amazon RDS 會根據與多可用區域資料庫叢集和 EC2 執行個體相關聯之安全群組的目前組態行動,如下表所述。
| 目前 RDS 安全群組組態 | 目前 EC2 安全群組組態 | RDS 動作 |
|---|---|---|
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
Amazon RDS 不會採取任何動作。 已在 EC2 執行個體與多可用區域資料庫叢集之間自動設定連線。由於 EC2 執行個體與 RDS 資料庫之間已存在連線,因此不會修改安全群組。 |
|
以下任一種條件均適用:
|
以下任一種條件均適用:
|
RDS action: create new security groups |
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
RDS action: create new security groups |
|
有一或多個與多可用區域資料庫叢集相關聯的安全群組,其名稱符合模式 |
存在用於連線的有效 EC2 安全群組,但與 EC2 執行個體沒有相關聯。此安全群組具有符合模式 |
RDS action: associate EC2 security group |
|
以下任一種條件均適用:
|
有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 |
RDS action: create new security groups |
RDS 動作:建立新的安全群組
Amazon RDS 會採取下列動作:
-
建立符合模式
rds-ec2-的新安全群組。此安全群組具有一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。與多可用區域資料庫叢集關聯的此一安全群組可讓 EC2 執行個體存取多可用區域資料庫叢集。n -
建立符合模式
ec2-rds-的新安全群組。此安全群組包含一個傳出規則,其具有多可用區域資料庫叢集的 VPC 安全群組做為來源。此安全群組與 EC2 執行個體相關聯,並可讓 EC2 執行個體將流量傳送到多可用區域資料庫叢集。n
RDS 動作:關聯 EC2 安全群組
Amazon RDS 會將有效的現有 EC2 安全群組與 EC2 執行個體建立關聯。此安全群組允許 EC2 執行個體將流量傳送到多可用區域資料庫叢集。
自動連線 EC2 執行個體和多可用區域資料庫叢集
在設定 EC2 執行個體與 RDS 資料庫之間的連線之前,請確定您符合 與 EC2 執行個體自動連線的概要 中所述的要求。
如果您在設定連線之後變更這些安全群組,這些變更可能會影響 EC2 執行個體與 RDS 資料庫之間的連線。
注意
您只能使用 AWS 管理主控台,在 EC2 執行個體與 RDS 資料庫之間自動設定連線。您無法使用 AWS CLI 或 RDS API 自動設定連線。
自動連線 EC2 執行個體與 RDS 資料庫
登入 AWS 管理主控台,並開啟 Amazon RDS 主控台,網址為 https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Databases (資料庫),然後選擇 RDS 資料庫。
-
從動作,選擇設定 EC2 連線。
Set up EC2 connection (設定 EC2 連線) 頁面即會出現。
-
在 Set up EC2 connection (設定 EC2 連線) 頁面上,選擇 EC2 執行個體。
如果相同 VPC 中沒有 EC2 執行個體,請選擇 Create EC2 instance (建立 EC2 執行個體) 來建立執行個體。在此情況下,請確定新 EC2 執行個體與 RDS 資料庫位於相同的 VPC 中。
-
選擇繼續。
Review and confirm (檢閱並確認) 頁面即會出現。
-
在 Review and confirm (檢閱並確認) 頁面上,檢閱 RDS 將做出以設定與 EC2 執行個體連線的變更。
如果變更正確,請選擇確認並設定。
如果變更不正確,請選擇 Previous (上一步) 或 Cancel (取消)。
檢視已連線的運算資源
您可以使用 AWS 管理主控台 檢視連線至 RDS 資料庫 的運算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線:
-
您可以在建立資料庫時選取運算資源。
如需詳細資訊,請參閱建立 Amazon RDS 資料庫執行個體及為 Amazon RDS 建立多可用區域資料庫叢集。
-
您可以設定現有資料庫與運算資源之間的連線。
如需更多詳細資訊,請參閱 自動連線 EC2 執行個體和 RDS 資料庫。
列出的運算資源不包括已手動連線至資料庫的運算資源。例如,您可以透過將規則新增至與資料庫關聯的 VPC 安全群組,來允許運算資源手動存取資料庫。
針對要列出的運算資源,必須滿足下列條件:
-
與運算資源相關聯的安全群組,其名稱符合模式
ec2-rds-(其中nn -
與運算資源相關聯的安全群組具有傳出規則,其連接埠範圍設為 RDS 資料庫所使用的連接埠。
-
與運算資源相關聯的安全群組具有傳出規則,其來源設為與 RDS 資料庫相關聯的安全群組。
-
與 RDS 資料庫相關聯的安全群組,其名稱符合模式
rds-ec2-(其中nn -
與 RDS 資料庫相關聯的安全群組具有傳入規則,其連接埠範圍設為 RDS 資料庫所使用的連接埠。
-
與 RDS 資料庫相關聯的安全群組具有傳入規則,其來源設為與運算資源相關聯的安全群組。
若要檢視連線至 RDS 資料庫的運算資源。
登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/rds/
的 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Databases (資料庫),然後選擇 RDS 資料庫的名稱。
-
在 Connectivity & security (連線和安全) 索引標籤上,檢視 Connected compute resources (已連線的運算資源)。
