Wie kann ich private und öffentliche Aurora-Endpunkte in der Amazon RDS-Konsole konfigurieren?
Wie kann ich private und öffentliche Amazon Aurora-Endpunkte für Aurora-DB-Instances konfigurieren, die im Amazon Relational Database Service (Amazon RDS) ausgeführt werden?
Kurzbeschreibung
Ein Amazon Aurora-Cluster kann nur in der Amazon Virtual Private Cloud (Amazon VPC) gestartet werden, die auf dem Amazon VPC-Service basiert. Die DB-Subnetzgruppe, die Sie für Ihren DB-Cluster auswählen, muss mindestens zwei Availability Zones in der Region umfassen, in der Sie Ihren Cluster bereitstellen möchten. Damit die Aurora-DB-Instance öffentlich oder nur innerhalb der VPC zugänglich ist, konfigurieren Sie die folgenden beiden Einstellungen, eine auf VPC-Subnetzebene und die zweite auf DB-Instance-Ebene.
- Sie können Ihre DB-Subnetze basierend auf der dem Subnetz zugeordneten Routing-Tabelle öffentlich oder ausschließlich privat machen. Stellen Sie sicher, dass die Subnetze in der DB-Subnetzgruppe alle über dieselbe Konfiguration verfügen, um Verbindungsprobleme nach dem Failover zu vermeiden.
- Auf DB-Instance-Ebene können Sie den Parameter Öffentlich zugänglich auf Ja oder Nein setzen. Dies bestimmt, ob Ihre DB-Instance über das Internet erreichbar ist oder nicht.
Ebenso sollte sichergestellt werden, dass die von der DB-Instance verwendete VPC-Sicherheitsgruppe die Quell-IP-Adresse oder den CIDR-Bereich zulässt. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.
Lösung
Einen öffentlich zugänglichen Aurora-DB-Cluster erstellen
- Wenn Sie mit der AWS-Managementkonsole einen Amazon Aurora-DB-Cluster erstellen, erstellt Amazon RDS automatisch eine VPC für Sie. Alternativ können Sie eine vorhandene VPC verwenden oder eine neue VPC für Ihren Aurora-DB-Cluster erstellen.
- Erstellen Sie eine DB-Subnetzgruppe, die mindestens zwei Subnetze in der VPC definiert. Stellen Sie sicher, dass die den Subnetzen zugeordnete Routing-Tabelle für den öffentlichen Zugriff konfiguriert ist.
- Erstellen Sie einen Aurora-DB-Cluster in der VPC.
- Wählen Sie im Bereich Datenbank erstellen im Abschnitt Konnektivität die Virtual Private Cloud (VPC) aus, die Sie erstellt haben.
- Wählen Sie unter Subnetzgruppe die DB-Subnetzgruppe aus, die über öffentlich verfügbare Subnetze verfügt.
- Stellen Sie im Abschnitt Konnektivität die Option Öffentlicher Zugriff auf Ja ein.
- Wählen Sie unter VPC-Sicherheitsgruppe eine Sicherheitsgruppe aus, die Zugriff auf die öffentlichen IP-Adressen und CIDR-Bereiche gewährt, von denen aus Sie Zugriff haben möchten.
Um einen ausschließlich privaten Aurora-DB-Cluster zu erstellen, gehen Sie wie oben beschrieben vor, setzen Sie jedoch in Schritt 6 den Öffentlichen Zugriff auf Nein.
Änderung des öffentlichen Zugriffs auf laufende Instances in einem Aurora-DB-Cluster
Um die Einstellung, ob die laufenden Instances im Aurora-Cluster öffentlich zugänglich sind, zu ändern, gehen Sie wie folgt vor:
- Melden Sie sich bei der Amazon RDS-Konsole an.
- Wählen Sie im Navigationsbereich Datenbanken und anschließend die Aurora-DB-Instance im Aurora-Cluster aus, die Sie ändern möchten.
- Wählen Sie Ändern aus.
- Erweitern Sie auf der Seite DB-Instance ändern unter Konnektivität den Abschnitt Zusätzliche Konfiguration aus. Stellen Sie den Öffentlichen Zugriff auf Ja oder Nein ein.
- Wählen Sie Weiter aus und überprüfen Sie die Zusammenfassung der Änderungen.
- Um die Änderungen sofort zu übernehmen, wählen Sie Sofort anwenden aus. Eine Änderung dieser Einstellung auf der vorhandenen DB-Instance im Cluster wirkt sich auf die Netzwerkkonnektivität aus.
Hinweis: Sie können einem Amazon Aurora Serverless DB-Cluster keine öffentliche IP-Adresse geben. Auf einen Aurora Serverless DB-Cluster kann nur von einer Virtual Private Cloud (VPC) aus zugegriffen werden, die auf dem Amazon VPC-Service basiert. Weitere Informationen finden Sie unter Verwenden von Amazon Aurora Serverless v1.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 10 Monaten