本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用外部 Amazon RDS 資料庫將高可用性 PHP 應用程式資料庫部署至 Elastic Beanstalk
<a name="php-ha-tutorial"></a>

本教學課程會逐步引導您在外部[啟動 RDS 資料庫執行個體](AWSHowTo.RDS.md) AWS Elastic Beanstalk，以及設定執行 PHP 應用程式的高可用性環境來與其連線。執行 Elastic Beanstalk 外的資料庫執行個體，會將該資料庫自您環境的生命週期解偶。如此一來，您即可自多個環境連接至相同的資料庫、更換資料庫，或執行藍/綠部署而不影響您的資料庫。

本教學課程透過[範例 PHP 應用程式](https://github.com/awslabs/eb-demo-php-simple-app)進行說明，該應用程式使用 MySQL 資料庫來存放使用者提供的文字資料。此範例應用程式使用[組態檔案](ebextensions.md)來進行 [PHP 設定](create_deploy_PHP.container.md#php-namespaces)，並於資料庫建立供此應用程式使用的表格。此外，亦說明如何於部署期間使用 [Composer 檔案](create_deploy_PHP.container.md#php-configuration-composer)來安裝套件。

**Topics**
+ [先決條件](#php-hawrds-tutorial-prereqs)
+ [在 Amazon RDS 中啟動資料庫執行個體](#php-hawrds-tutorial-database)
+ [建立 Elastic Beanstalk 環境](#php-hawrds-tutorial-create)
+ [設定安全群組、環境屬性和擴展](#php-hawrds-tutorial-configure)
+ [部署範例應用程式](#php-hawrds-tutorial-deploy)
+ [清除](#php-hawrds-tutorial-cleanup)
+ [後續步驟](#php-hawrds-tutorial-nextsteps)

## 先決條件
<a name="php-hawrds-tutorial-prereqs"></a>

開始之前，請自 GitHub 下載範例應用程式原始碼套件：[eb-demo-php-simple-app-1.3.zip](https://github.com/aws-samples/eb-demo-php-simple-app/releases/download/v1.3/eb-demo-php-simple-app-v1.3.zip)

本 Amazon Relational Database Service (Amazon RDS) 任務教學中的程序假設您會在預設的 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) 中啟動資源。所有新帳戶的各個區域都包含預設 VPC。若您沒有預設 VPC，則程序會有所不同。請參閱 [搭配 Amazon RDS 使用 Elastic Beanstalk](AWSHowTo.RDS.md) 以取得 EC2-Classic 和自訂 VPC 平台的相關說明。

## 在 Amazon RDS 中啟動資料庫執行個體
<a name="php-hawrds-tutorial-database"></a>

若要使用外部資料庫搭配執行於 Elastic Beanstalk 的應用程式，請先使用 Amazon RDS 啟動資料庫執行個體。當您使用 Amazon RDS 啟動執行個體時，它會完全獨立於 Elastic Beanstalk 和您的 Elastic Beanstalk 環境之外，而且不會受到 Elastic Beanstalk 終止或監控。

使用 Amazon RDS 主控台，啟動異地同步備份的 **MySQL** 資料庫執行個體。選擇異地同步備份部署可確保您的資料庫將會容錯遷移，並在主要資料庫執行個體停止服務時繼續運作。

**欲在預設 VPC 中啟動 RDS 資料庫執行個體**

1. 開啟 [RDS 主控台](https://console.aws.amazon.com/rds/home)。

1. 在導覽窗格中，選擇 **Databases** (資料庫)。

1. 選擇 **Create database** (建立資料庫)。

1. 選擇 **Standard Create (標準建立)**。
**重要**  
請勿選擇 **Easy Create (輕鬆建立)**。如果您選擇該選項，則您無法設定必要的設定來啟動此 RDS 資料庫。

1. 在 **Additional configuration (其他設定)** 下方的 **Initial database name (初始資料庫名稱)** 中輸入 **ebdb**。

1. 檢閱預設設定，並根據您的特定要求來調整這些設定。請注意以下選項：
   + **資料庫執行個體類別** – 選擇具有適當數量的記憶體和 CPU 功率之適合您工作負載的執行個體大小。
   + **異地同步備份部署** – 若要達到高可用性，請將此項設定為**在不同的 AZ 中建立 Aurora 複本/讀取器節點**。
   + **主要使用者名稱**和**主要密碼** – 資料庫使用者名稱和密碼。記下這些設定，以供稍後使用。

1. 檢查其餘選項的預設設定，然後選擇 **Create database (建立資料庫)**。

接著，修改連接至資料庫執行個體的安全群組，以允許適當連接埠的傳入流量。此安全群組與您稍後將連接至 Elastic Beanstalk 環境的相同，因此，您新增的規則將授予相同安全群組內其他資源的流量傳入許可。

**修改連接至 RDS 執行個體的安全群組的傳入規則**

1. 開啟 [Amazon RDS 主控台](https://console.aws.amazon.com/rds/home)。

1. 選擇 **Databases** (資料庫)。

1. 選擇您的資料庫執行個體名稱以檢視其詳細資料。

1. 在 **Connectivity** (連線) 區段中，記下顯示於此頁面的 **Subnets** (子網路)、**Security groups** (安全群組) 和 **Endpoint** (端點)。這樣您稍後便可使用這些資訊。

1. 在 **Security** (安全性) 下，可查看與資料庫執行個體相關聯的安全群組。開啟連結以檢視 Amazon EC2 主控台內的安全群組。

1. 在安全群組的詳細資訊中，選擇 **Inbound (傳入)**。

1. 選擇**編輯**。

1. 選擇 **Add Rule** (新增規則)。

1. 針對 **Type (類型)**，選擇您的應用程式所使用的資料庫引擎。

1. 對於 **Source (來源)**，輸入 **sg-** 檢視可用的安全群組清單。選擇與 Elastic Beanstalk 環境中使用之 Auto Scaling 群組相關聯的安全群組。以便環境中的 Amazon EC2 執行個體可以存取資料庫。  
![\[在 Amazon EC2 主控台中編輯安全群組傳入規則的螢幕影像。\]](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/ec2-securitygroup-rds.png)

1. 選擇**儲存**。

建立資料庫執行個體約需要 10 分鐘。同時，建立您的 Elastic Beanstalk 環境。

## 建立 Elastic Beanstalk 環境
<a name="php-hawrds-tutorial-create"></a>

使用 Elastic Beanstalk 主控台建立 Elastic Beanstalk 環境。選擇 **PHP (PHP)** 平台，並接受預設的設定和範本程式碼。在啟動環境之後，您可以設定環境連接至資料庫，然後部署您自 GitHub 下載的範例應用程式。

**啟動環境 (主控台)**

1. 使用此一預設連結來開啟 Elastic Beanstalk 主控台：[console.aws.amazon.com/elasticbeanstalk/home\$1/newApplication?applicationName=tutorials&environmentType=LoadBalanced](https://console.aws.amazon.com/elasticbeanstalk/home#/newApplication?applicationName=tutorials&environmentType=LoadBalanced)

1. 在 **Platform (平台)**，選取符合您應用程式所使用語言的平台和平台分支。

1. 針對 **Application code (應用程式程式碼)**，選擇 **Sample application (範例應用程式)**。

1. 選擇 **Review and launch (檢閱和啟動)**。

1. 檢視可用選項。選擇您要使用的可用選項，當您準備就緒時，請選擇 **Creat app (建立應用程式)**。

使用大約需要五分鐘時間建立環境，並且建立下列資源：
+ **EC2 執行個體** ‒ Amazon Elastic Compute Cloud (Amazon EC2) 虛擬機器，已設為在您選擇的平台上執行 Web 應用程式。

  每個平台會執行特定的一套軟體、設定檔和指令碼，來支援特定的語言版本、架構、Web 容器或其組合。大多數的平台使用會 Apache 或 NGINX 做為反向代理，此反向代理會在您 Web 應用程式的前景執行、轉傳遞交給此 Web 應用程式的請求、提供靜態資產，並產生存取和錯誤日誌。
+ **執行個體安全群組** - Amazon EC2 安全群組，已設為允許從連接埠 80 傳入的流量。此資源可讓負載平衡器傳來的 HTTP 傳輸資料，到達執行您 Web 應用程式的 EC2 執行個體。在預設情況下，不允許傳輸資料從其他通訊埠傳送。
+ **負載平衡器** - Elastic Load Balancing 負載平衡器，可設定將請求分配到執行您應用程式的執行個體。負載平衡器也讓您的執行個體不需直接連接到網際網路。
+ **負載平衡器安全群組** - Amazon EC2 安全群組，設為允許從連接埠 80 傳入的流量。此資源可讓來自網際網路的 HTTP 傳輸資料到達負載平衡器。在預設情況下，不允許傳輸資料從其他通訊埠傳送。
+ **Auto Scaling 群組** - Auto Scaling 群組，設為在執行個體終止或無法使用時，取代該執行個體。
+ **Amazon S3 儲存貯體** - 儲存位置，用來儲存當您使用 Elastic Beanstalk 時所建立的原始程式碼、日誌和其他成品。
+ **Amazon CloudWatch 警示** - 兩種 CloudWatch 警示，用來監控您環境中執行個體上的負載，會在負載過高或過低時觸發。當警示觸發時，您的 Auto Scaling 群組會擴展或縮減以進行回應。
+ **CloudFormation 堆疊** – Elastic Beanstalk 使用 CloudFormation 啟動環境中的資源並傳播組態變更。資源定義於範本中，您可在 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation)中檢視此範本。
+ **網域名稱** – 會路由到您 Web 應用程式的網域名稱，其格式為 **subdomain*.*region*.elasticbeanstalk.com*。
**網域安全**  
為了增強 Elastic Beanstalk 應用程式的安全性，我們會在[公共后缀列表 (PSL)](https://publicsuffix.org/) 中註冊網域 *elasticbeanstalk.com*。  
如果您需要在 Elastic Beanstalk 應用程式的預設網域名稱中設定敏感 Cookie，建議您使用字`__Host-`首為 的 Cookie 以提高安全性。此實務可保護您的網域免於跨網站請求偽造嘗試 (CSRF)。如需更多資訊，請參閱 Mozilla 開發人員網路中的[設定 Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) 頁面。

這些資源全都由 Elastic Beanstalk 管理。當您終止環境時，Elastic Beanstalk 會終止其中的所有資源。您啟動的 RDS 資料庫執行個體在您的環境之外，因此必須負責管理其生命週期。

**注意**  
Elastic Beanstalk 建立的 Amazon S3 儲存貯體會在環境間共享，且不會在環境終止時刪除。如需詳細資訊，請參閱[將 Elastic Beanstalk 與 Amazon S3 搭配使用](AWSHowTo.S3.md)。

## 設定安全群組、環境屬性和擴展
<a name="php-hawrds-tutorial-configure"></a>

將資料庫執行個體的安全群組新增至執行環境。此程序會透過其他連接的安全群組，使 Elastic Beanstalk 重新佈建您環境中的所有執行個體。

**欲將安全群組新增至您的環境**
+ 執行以下任意一項：
  + 使用 Elastic Beanstalk 主控台新增安全群組

    1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

    1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

    1. 在導覽窗格中，選擇 **Configuration (組態)**。

    1. 在 **Instances (執行個體)** 組態類別中，選擇 **Edit (編輯)**。

    1. 在 **EC2 安全群組**下，除了 Elastic Beanstalk 建立的執行個體安全群組，請選擇要連接到執行個體的安全群組。

    1. 若要儲存變更，請選擇頁面底部的**儲存變更**。

    1. 閱讀警告的內容，然後選擇 **Confirm (確認)**。
  + 若要使用[組態檔案](ebextensions.md)新增安全群組，請使用 [https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config](https://github.com/awsdocs/elastic-beanstalk-samples/tree/main/configuration-files/aws-provided/security-configuration/securitygroup-addexisting.config) 範例檔案。

接著，使用環境屬性，將連線資訊傳送至環境。此範例應用程式使用一組預設屬性，這些屬性符合您於環境佈建資料庫時 Elastic Beanstalk 所設定的屬性。

**設定 Amazon RDS 資料庫執行個體的環境屬性**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

1. 在導覽窗格中，選擇**組態**。

1. 在**更新、監控和日誌記錄**組態類別中，選擇**編輯**。

1. 在 **Environment Properties (環境屬性)** 區段，定義應用程式建立連線字串所讀取的變數。為了與具備整合式 RDS 資料庫執行個體的環境相容，請使用下列名稱與值。您可以在 [RDS 主控台](https://console.aws.amazon.com/rds/home)中找到除了密碼以外的所有值。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/php-ha-tutorial.html)  
![\[新增了 RDS 屬性的環境屬性組態區段\]](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/environment-cfg-envprops-rds.png)

1. 若要儲存變更，請選擇頁面底部的**儲存變更**。

最後，請增加執行個體計數下限，藉此設定您的環境 Auto Scaling 群組。隨時至少執行兩個執行個體，避免您環境中的 Web 伺服器出現單點故障，且無須停止網站服務即可部署變更。

**若要設定您環境的 Auto Scaling 群組，以維持高可用性**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

1. 在導覽窗格中，選擇 **Configuration** (組態)。

1. 在 **Capacity (容量)** 組態類別中，選擇 **Edit (編輯)**。

1. 在 **Auto Scaling 群組**區段，將**最小執行個體**設定為 **2**。

1. 若要儲存變更，請選擇頁面底部的**儲存變更**。

## 部署範例應用程式
<a name="php-hawrds-tutorial-deploy"></a>

現在，您的環境已就緒，可執行範例應用程式並連接至 Amazon RDS。將範例應用程式部署至您的環境。

**注意**  
若您尚未自 GitHub 下載原始碼套件，請先下載：[eb-demo-php-simple-app-1.3.zip](https://github.com/aws-samples/eb-demo-php-simple-app/releases/download/v1.3/eb-demo-php-simple-app-v1.3.zip)

**若要部署原始碼套件**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

1. 在環境概觀頁面上，選擇 **Upload and deploy** (上傳和部署)。

1. 使用畫面顯示對話方塊來上傳原始碼套件。

1. 選擇 **Deploy** (部署)。

1. 部署完成後，您可選擇網站的 URL 以在新分頁中開啟您的網站。

本站點會收集使用者評論，並使用 MySQL 資料庫來存放資料。若要新增評論，請選擇 **Share Your Thought** (分享您的想法)、輸入評論，然後選擇 **Submit Your Thought** (提交您的想法)。本 Web 應用程式會將評論寫入資料庫，環境中的任何執行個體均可讀取，而且執行個體停止服務時也不會遺失。

![\[User interface for sharing thoughts, with a posted comment about Elastic Beanstalk on AWS.\]](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/php-ha-tutorial-app.png)


## 清除
<a name="php-hawrds-tutorial-cleanup"></a>

完成使用示範程式碼後，您可以終止您的環境。Elastic Beanstalk 會刪除所有相關 AWS 資源，例如 [Amazon EC2 執行個體](using-features.managing.ec2.md)、[資料庫執行個體](using-features.managing.db.md)、[負載平衡器](using-features.managing.elb.md)、安全群組和[警示](using-features.alarms.md#using-features.alarms.title)。

移除資源不會刪除 Elastic Beanstalk 應用程式，因此您可以隨時為您的應用程式建立新環境。

**從主控台終止 Elastic Beanstalk 環境**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

1. 選擇 **Actions** (動作)，然後選擇 **Terminate Environment** (終止環境)。

1. 使用畫面顯示對話方塊來確認環境終止。

此外，您可終止於 Elastic Beanstalk 環境外建立的資料庫資源。終止 Amazon RDS 資料庫執行個體時，您可擷取快照，稍後再將資料還原至另一個執行個體。

**終止 RDS 資料庫執行個體**

1. 開啟 [Amazon RDS 主控台](https://console.aws.amazon.com/rds)。

1. 選擇 **Databases** (資料庫)。

1. 選擇資料庫執行個體。

1. 選擇**動作**，然後選擇**刪除**。

1. 選擇是否建立快照，然後選擇 **Delete (刪除)**。

## 後續步驟
<a name="php-hawrds-tutorial-nextsteps"></a>

隨著您繼續開發應用程式，您可能會希望無須手動建立 .zip 檔案並將其上傳至 Elastic Beanstalk 主控台，即可管理環境和部署應用程式。[Elastic Beanstalk 命令列界面](eb-cli3.md) (EB CLI) 提供了簡單易用的命令，讓您可從命令列界面建立、設定和部署應用程式至 Elastic Beanstalk 環境。

此範例應用程式使用組態檔案來進行 PHP 設定，並於資料庫建立表格 (如尚未存在)。您亦可於環境建立期間，使用組態檔案進行執行個體的安全群組設定，以避免耗時的組態更新。如需詳細資訊，請參閱[使用組態檔案 (`.ebextensions`) 來進行進階的環境自訂](ebextensions.md)。

進行開發和測試時，建議您使用 Elastic Beanstalk 的功能，將受管的資料庫執行個體直接加入您的環境。如需於環境中設定資料庫的說明，請參閱[將資料庫新增至您的 Elastic Beanstalk 環境](using-features.managing.db.md)。

若您需要高效能資料庫，請考慮使用 [Amazon Aurora](https://aws.amazon.com/rds/aurora/)。Amazon Aurora 是一種與 MySQL 相容的資料庫引擎，能夠以低成本提供商用資料庫的功能。欲將您的應用程式連接至不同資料庫，請重複[安全群組設定](#php-hawrds-tutorial-database)步驟，並[更新 RDS 相關的環境屬性](#php-hawrds-tutorial-configure)。

最後，若您打算於生產環境中使用您的應用程式，建議您[設定您環境的自訂網域名稱](customdomains.md)，並[啟用 HTTPS](configuring-https.md) 安全連線。