本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Explorer 的 Amazon RDS
Amazon Relational Database Service (Amazon RDS) 是一種服務,可讓您在雲端中佈建和管理 SQL 關聯式資料庫系統。Amazon RDS 支援三種類型的資料庫系統:
+ MySQL Community Edition
+ Oracle Database Enterprise Edition
+ Microsoft SQL Server (Express、Standard 或 Web Edition)
如需詳細資訊,請參閱 [Amazon RDS 使用者指南](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/)。
這裡討論的許多功能也可以透過 Amazon RDS 的 [AWS 管理主控台](https://console.aws.amazon.com/rds/home)使用。
**Topics**
+ [啟動 Amazon RDS 資料庫執行個體](rds-launch-instance.md)
+ [在 RDS 執行個體中建立 Microsoft SQL Server 資料庫](rds-launch-instance-sql.md)
+ [Amazon RDS 安全群組](rds-security-groups.md)
# 啟動 Amazon RDS 資料庫執行個體
使用 AWS Explorer,您可以啟動 Amazon RDS 支援的任何資料庫引擎的執行個體。下列逐步解說顯示啟動 Microsoft SQL Server Standard Edition 執行個體的使用者體驗,但使用者體驗與所有支援的引擎相似。
**啟動 Amazon RDS 執行個體**
1. 在 AWS Explorer 中,開啟 **Amazon RDS** 節點的內容 (按一下滑鼠右鍵) 選單,然後選擇**啟動資料庫執行個體**。
![\[AWS Explorer window showing Amazon RDS with context menu option to Launch DB Instance.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-launch-menu.png)
或者,在**資料庫執行個體**索引標籤上,選擇**啟動資料庫執行個體**。
![\[Database instances list showing multiple DB instances with their status and details.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-launch-dashboard.png)
1. 在**資料庫引擎選擇**對話方塊中,選擇要啟動的資料庫引擎類型。在此演練中,選擇 Microsoft SQL Server Standard Edition (sqlserver-se),然後選擇**下一步**。
![\[DB Engine Selection dialog showing options for Oracle and Microsoft SQL Server databases.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-instance-db-engine.png)
1. 在**資料庫引擎執行個體選項**對話方塊中,選擇組態選項。
在**資料庫引擎執行個體選項和類別**區段中,您可以指定下列設定。
*License Model (授權模式)*
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/rds-launch-instance.html)
授權模型會根據資料庫引擎的類型而有所不同。引擎類型授權 Microsoft SQL Server 授權包含 MySql general-public-license Oracle bring-your-own-license
** *資料庫執行個體版本* **
選擇您要使用的資料庫引擎版本。如果只支援一個版本,則會為您選取該版本。
** *資料庫執行個體類別* **
選擇資料庫引擎的執行個體類別。執行個體類別的定價有所不同。如需詳細資訊,請參閱 [Amazon RDS 定價](https://aws.amazon.com/rds/pricing)。
** *執行多可用區部署* **
選取此選項可建立多可用區部署,以提高資料耐用性和可用性。Amazon RDS 會在不同的可用區域中佈建和維護資料庫的待命複本,以便在排程或非計劃停機時自動容錯移轉。如需多可用區域部署定價的相關資訊,請參閱 [Amazon RDS](https://aws.amazon.com/rds) 詳細資訊頁面的定價區段。Microsoft SQL Server 不支援此選項。
** *自動升級次要版本* **
選取此選項,讓 AWS 自動為您在 RDS 執行個體上執行次要版本更新。
在 **RDS 資料庫執行個體**區段中,您可以指定下列設定。
** *Allocated Storage (配置的儲存體)* **
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/rds-launch-instance.html)
配置儲存體的最小值和最大值取決於資料庫引擎的類型。引擎最低 (GB) 最高 (GB) MySQL 5 1024 Oracle Enterprise Edition 10 1024 Microsoft SQL Server Express Edition 30 1024 Microsoft SQL Server Standard Edition 250 1024 Microsoft SQL Server Web Edition 30 1024
** *DB Instance Identifier (資料庫執行個體識別符)* **
指定資料庫執行個體的名稱。此名稱不區分大小寫。它將在 AWS Explorer 中以小寫形式顯示。
** *Master User Name (主要使用者名稱)* **
輸入資料庫執行個體管理員的名稱。
** *Master User Password (主要使用者密碼)* **
輸入資料庫執行個體管理員的密碼。
** *確認密碼* **
再次輸入密碼以驗證是否正確。
![\[DB Engine Instance Options window for configuring SQL Server database settings in AWS RDS.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-instance-engine-options.png)
1. 在**其他選項**對話方塊中,您可以指定下列設定。
** *Database Port* (資料庫連接埠) **
這是執行個體用來在網路上通訊的 TCP 連接埠。如果您的電腦透過防火牆存取網際網路,請將此值設定為防火牆允許流量的連接埠。
** *可用區域* **
如果您希望在區域中的特定可用區域中啟動執行個體,請使用此選項。您指定的資料庫執行個體可能無法在指定區域的所有可用區域中使用。
** *RDS 安全群組* **
選取要與您的執行個體建立關聯的 RDS 安全群組 (或群組)。RDS 安全群組會指定允許存取執行個體的 IP 地址、Amazon EC2 AWS 帳戶 執行個體和 。如需 RDS 安全群組的詳細資訊,請參閱 [Amazon RDS 安全群組](rds-security-groups.md#tkv-amazon-rds-security-groups)。Toolkit for Visual Studio 會嘗試判斷您目前的 IP 地址,並提供將此地址新增至與執行個體相關聯之安全群組的選項。不過,如果您的電腦透過防火牆存取網際網路,則 Toolkit 為您的電腦產生的 IP 地址可能不準確。若要判斷要使用的 IP 地址,請洽詢您的系統管理員。
** *資料庫參數群組* **
(選用) 從此下拉式清單中,選擇要與執行個體建立關聯的資料庫參數群組。資料庫參數群組可讓您變更執行個體的預設組態。如需詳細資訊,請參閱 [Amazon Relational Database Service 使用者指南](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html)和[本文](https://aws.amazon.com/articles/2935)。
當您在此對話方塊上指定設定時,請選擇**下一步**。
![\[Launch DB Instance dialog showing database port, availability zone, and security group options.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-instance-add-options.png)
1. **Backup and Maintenance** 對話方塊可讓您指定 Amazon RDS 是否應備份執行個體,如果是,備份應保留多久。您也可以指定備份應該發生的時段。
此對話方塊也可讓您指定您是否希望 Amazon RDS 對執行個體執行系統維護。維護包括例行修補程式和次要版本升級。
您為系統維護指定的時段不能與為備份指定的時段重疊。
選擇 **Next (下一步)**。
![\[Backup and maintenance options interface for DB instance with automatic backup settings.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-db-instance-back-up-maintenance.png)
1. 精靈中的最後一個對話方塊可讓您檢閱執行個體的設定。如果您需要修改設定,請使用**返回**按鈕。如果所有設定都正確,請選擇**啟動**。
# 在 RDS 執行個體中建立 Microsoft SQL Server 資料庫
Microsoft SQL Server 的設計方式是在啟動 Amazon RDS 執行個體之後,您需要在 RDS 執行個體中建立 SQL Server 資料庫。
如需如何建立 Amazon RDS 執行個體的資訊,請參閱[啟動 Amazon RDS 資料庫執行個體](rds-launch-instance.md#tkv-launch-rds-instance)。
**建立 Microsoft SQL Server 資料庫**
1. 在 AWS Explorer 中,開啟對應至 Microsoft SQL Server RDS 執行個體之節點的內容 (按一下滑鼠右鍵) 選單,然後選擇**建立 SQL Server 資料庫**。
![\[AWS Explorer context menu for RDS instance showing options to create or modify database.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-ms-sql-create-db.png)
1. 在**建立 SQL Server 資料庫**對話方塊中,輸入您在建立 RDS 執行個體時指定的密碼,輸入 Microsoft SQL Server 資料庫的名稱,然後選擇**確定**。
![\[Dialog box for creating SQL Server database with fields for DB instance, username, password, and database name.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-spec-ms-sql-db.png)
1. Toolkit for Visual Studio 會建立 Microsoft SQL Server 資料庫,並將其新增至 Visual Studio Server Explorer。
![\[Server Explorer window showing database structure with tables, views, and other components.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sql-svr-explorer.png)
# Amazon RDS 安全群組
Amazon RDS 安全群組可讓您管理 Amazon RDS 執行個體的網路存取。使用安全群組時,您可以使用 CIDR 表示法指定一組 IP 地址,而且 Amazon RDS 執行個體只會辨識來自這些地址的網路流量。
雖然它們的運作方式類似,但 Amazon RDS 安全群組與 Amazon EC2 安全群組不同。您可以將 EC2 安全群組新增至 RDS 安全群組。然後,任何屬於 EC2 安全群組成員的 EC2 執行個體都可以存取屬於 RDS 安全群組成員的 RDS 執行個體。
如需 Amazon RDS 安全群組的詳細資訊,請前往 [RDS 安全群組](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)。如需 Amazon EC2 安全群組的詳細資訊,請參閱 [EC2 使用者指南](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。
## 建立 Amazon RDS 安全群組
您可以使用 Toolkit for Visual Studio 來建立 RDS 安全群組。如果您使用 AWS Toolkit 啟動 RDS 執行個體,精靈將允許您指定要與執行個體搭配使用的 RDS 安全群組。您可以在啟動精靈之前,使用下列程序來建立該安全群組。
**建立 Amazon RDS 安全群組**
1. 在 AWS Explorer 中,展開 **Amazon RDS** 節點,開啟**資料庫安全群組**子節點的內容 (按一下滑鼠右鍵) 選單,然後選擇**建立**。
![\[AWS Explorer window showing Amazon RDS expanded with DB Security Groups context menu options.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-menu.png)
或者,在**安全群組**索引標籤上,選擇**建立安全群組**。如果未顯示此索引標籤,請開啟**資料庫安全群組**子節點的內容 (按一下滑鼠右鍵) 選單,然後選擇**檢視**。
![\[Database security groups interface showing options to create, delete, and refresh groups.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create-dashboard.png)
1. 在**建立安全群組**對話方塊中,輸入安全群組的名稱和描述,然後選擇**確定**。
![\[Dialog box for creating a security group with fields for name and description.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-create.png)
## 設定 Amazon RDS 安全群組的存取許可
根據預設,新的 Amazon RDS 安全群組不提供網路存取。若要啟用對使用安全群組的 Amazon RDS 執行個體的存取,請使用下列程序來設定其存取許可。
**設定 Amazon RDS 安全群組的存取權**
1. 在**安全群組**索引標籤上,從清單檢視中選擇安全群組。如果您的安全群組未出現在清單中,請選擇**重新整理**。如果您的安全群組仍未出現在清單中,請確認您正在檢視正確 AWS 區域的清單。 AWS Toolkit 中的**安全群組**標籤是區域特定的。
如果沒有出現**安全群組**索引標籤,請在 AWS Explorer 中開啟**資料庫安全群組**子節點的內容 (按一下滑鼠右鍵) 選單,然後選擇**檢視**。
1. 選擇 **Add Permission** (新增許可)。
![\[Security groups interface showing default and RDS groups with options to add or delete permissions.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-add-permission.png)
**安全群組**索引標籤上的**新增許可**按鈕
1. 在**新增許可**對話方塊中,您可以使用 CIDR 表示法來指定哪些 IP 地址可以存取 RDS 執行個體,或者您可以指定哪些 EC2 安全群組可以存取 RDS 執行個體。當您選擇 **EC2 安全群組**時,您可以為與 相關聯的所有 EC2 執行個體指定 AWS 帳戶 存取權,也可以從下拉式清單中選擇 EC2 安全群組。
![\[Add Permission dialog with options for CIDR/IP or EC2 Security Group access to RDS instance.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/rds-sg-cidr-ec2.png)
Toolkit AWS 會嘗試判斷您的 IP 地址,並使用適當的 CIDR 規格自動填入對話方塊。不過,如果您的電腦透過防火牆存取網際網路,則 Toolkit 決定的 CIDR 可能不準確。