Wie kann ich eine Amazon RDS-DB-Instance von einem öffentlichen Subnetz in ein privates Subnetz innerhalb derselben VPC verschieben?

Lesedauer: 4 Minute
0

Ich habe eine Amazon Relational Database Service (Amazon RDS) DB-Instance, die in einem öffentlichen Subnetz ist. Ich möchte meine DB-Instance in ein privates Subnetz innerhalb derselben Virtual Price Cloud (VPC) verschieben und die DB-Instance privat machen.

Kurzbeschreibung

Amazon RDS bietet keine Option, um die Subnetzgruppe Ihrer DB-Instance innerhalb derselben VPC zu ändern. Sie können jedoch die folgende Problemumgehung verwenden, um Ihre DB-Instance von einem öffentlichen Subnetz in ein privates Subnetz zu verschieben. Wenn Sie diese Problemumgehung verwenden, müssen Sie keine neue DB-Instance erstellen oder den Snapshot-Restore-Prozess verwenden. Die Problemumgehung minimiert auch Ausfallzeiten, wenn Sie eine neue Instance erstellen und den Datenverkehr umleiten. Nur die Failover-Zeit führt zu spürbaren Ausfallzeiten.

**Hinweis:**Verwenden Sie diese Problemumgehung nur für RDS-DB-Instances. Wenn Ihre DB-Instance Teil eines Aurora-Clusters ist, verwenden Sie die Clone-Option. Oder folgen Sie dieser Behebung, aber schalten Sie Multi-AZ nicht aus. Löschen Sie stattdessen die Leser und erstellen Sie sie neu.

Behebung

Multi-AZ-Bereitstellungen und öffentliche Zugänglichkeit auf Ihrer DB-Instance ausschalten

Wenn Sie Ihre DB-Instance bereits auf Single-AZ gesetzt haben und der Parameter Öffentliche Zugänglichkeit auf Nein gesetzt ist, überspringen Sie diesen Schritt.

Gehen Sie wie folgt vor, um Multi-AZ-Bereitstellungen für Ihre DB-Instance zu deaktivieren:

  1. Öffnen Sie die Amazon-RDS-Konsole.
  2. Wählen Sie im Navigationsbereich die Option Datenbanken aus. Wählen Sie dann die DB-Instance aus.
  3. Wählen Sie Ändern aus.
  4. Wählen Sie auf der Seite DB-Instance ändern für Multi-AZ-Bereitstellung und Öffentliche Zugänglichkeit die Option Nein aus.
  5. Wählen Sie Weiter und überprüfen Sie dann die Zusammenfassung der Änderungen.
  6. Wählen Sie Sofort anwenden oder Im nächsten geplanten Wartungsfenster anwenden.
    **Hinweis:**Da die Änderung dazu führt, dass Ihre Datenbank neu gestartet wird, kommt es zu Ausfallzeiten. Weitere Informationen finden Sie unter Verwenden der Einstellung „Sofort anwenden“.
  7. Überprüfen Sie Ihre Änderungen, und wenn sie korrekt sind, wählen Sie DB-Instance ändern, um sie zu speichern.

Die IP-Adresse Ihrer DB-Instance ermitteln

Nachdem Ihre DB-Instance in den Status Verfügbar zurückgekehrt ist, führen Sie dig auf dem Endpunkt der DB-Instance aus, um deren IP-Adresse zu ermitteln:

dig rds_endpoint

**Hinweis:**Ersetzen Sie rds\ _endpoint durch den Endpunkt Ihrer DB-Instance.

Beispielausgabe:

db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213

Anhand der privaten IP-Adresse können Sie das Subnetz finden, das Ihre primäre Instance verwendet.

Die folgenden Subnetze sind in diesem Beispiel enthalten:

  • Subnetz 1: 172.39.5.0/24
  • Subnetz 2: 172.39.4.0/24

Da die IP-Adresse unter 172.39.5.0/24 liegt, befindet sich die Instance in Subnetz 1.

Entfernen Sie die öffentlichen Subnetze und fügen Sie private Subnetze zu Ihrer DB-Instance hinzu.

Fügen Sie alle privaten Subnetze in der Subnetzgruppe hinzu. Löschen Sie außerdem alle öffentlichen Subnetze aus der Subnetzgruppe, mit Ausnahme des Subnetzes, das Ihre primäre Instance verwendet. Löschen Sie im vorherigen Beispiel alles außer Subnetz 1, da die DB-Instance dieses Subnetz verwendet.

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Amazon-RDS-Konsole.
  2. Wählen Sie im Navigationsbereich die Option Subnetzgruppen aus. Wählen Sie dann die Subnetzgruppe aus, die Ihrer DB-Instance zugeordnet ist.
  3. Wählen Sie Bearbeiten aus.
  4. Wählen Sie im Abschnitt Subnetze hinzufügen die Availability Zone und private Subnetze aus.
  5. Wählen Sie die öffentlichen Subnetze aus, die gelöscht werden sollen, und klicken Sie dann auf Entfernen.
  6. Wählen Sie Speichern aus.

Einschalten von Multi-AZ auf Ihrer DB-Instance ein

Schalten Sie die Multi-AZ-Bereitstellung für Ihre DB-Instance ein. Die neue sekundäre Instance wird in einem der verbleibenden privaten Subnetze gestartet.

Starten Sie Ihre DB-Instance mit Failover neu und deaktivieren Sie die Multi-AZ-Bereitstellung

Wenn Ihre DB-Instance einen Failover durchführt, wird die sekundäre Instance zur primären Instance. Daher verwendet Ihre neue primäre Instance die private IP-Adresse. Nachdem Sie Ihre DB-Instance mit Failover neu gestartet haben, entfernen Sie die neue sekundäre Instance, die sich jetzt im öffentlichen Subnetz befindet. Um die sekundäre Instance zu entfernen, setzen Sie Multi-AZ-Bereitstellung auf Nein, um Multi-AZ zu deaktivieren.

Entfernen des öffentlichen Subnetzes

Führen Sie die folgenden Schritte aus:

  1. Entfernen Sie das verbleibende öffentliche Subnetz aus der Subnetzgruppe.
    **Hinweis:**Entfernen Sie die Subnetze aus der Subnetzgruppe auf der RDS-Seite. Sie müssen keine Subnetze aus der VPC löschen.
  2. Vergewissern Sie sich, dass die Subnetzgruppe nur private Subnetze enthält.
  3. Wenn sich Ihre DB-Instance zuvor in einer Multi-AZ-Bereitstellung befand, aktivieren Sie die Multi-AZ-Bereitstellung erneut.

Ähnliche Informationen

Multi-AZ-DB-Cluster-Bereitstellungen