¿Cómo puedo configurar los puntos de conexión públicos y privados de Aurora en la consola de Amazon RDS?

4 minutos de lectura
0

¿Cómo puedo configurar puntos de conexión privados y públicos de Amazon Aurora en las instancias de base de datos de Aurora que se ejecutan en Amazon Relational Database Service (Amazon RDS)?

Descripción corta

Un clúster de Amazon Aurora solo se puede lanzar en Amazon Virtual Private Cloud (Amazon VPC), mediante el servicio Amazon VPC. El grupo de subredes de bases de datos que elija para el clúster de base de datos debe abarcar al menos dos zonas de disponibilidad en la región en la que quiera implementar el clúster. Para que la instancia de base de datos de Aurora sea de acceso público o solo se pueda acceder a ella dentro de VPC, configure las dos opciones siguientes, una en el nivel de subred de VPC y la otra en el nivel de la instancia de base de datos.

  1. Puede hacer que las subredes de su base de datos sean públicas o privadas únicamente en función de la tabla de enrutamiento asociada a la subred. Asegúrese de que todas las subredes del grupo de subredes de la base de datos tengan la misma configuración para evitar problemas de conexión después de la conmutación por error.
  2. En el nivel de la instancia de base de datos, puede establecer el parámetro de acceso público en o No. Esto determina si se puede acceder a la instancia de base de datos a través de Internet o no.

También es importante asegurarse de que el grupo de seguridad de la VPC que utiliza la instancia de base de datos admita la dirección IP de origen o el intervalo CIDR. Para obtener más información, consulte Reglas de grupos de seguridad para diferentes casos de uso.

Resolución

Crear un clúster de base de datos de Aurora de acceso público

  1. Al crear un clúster de base de datos de Amazon Aurora mediante la consola de administración de AWS, Amazon RDS crea automáticamente una VPC. También puede usar una VPC existente o crear una VPC nueva para su clúster de base de datos de Aurora.
  2. Cree un grupo de subredes de base de datos que defina al menos dos subredes en la VPC. Asegúrese de que la tabla de enrutamiento asociada a las subredes esté configurada para el acceso público.
  3. Cree un clúster de base de datos de Aurora en la VPC.
  4. En el panel Crear base de datos, en la sección Conectividad, seleccione la nube virtual privada (VPC) que ha creado.
  5. En Grupo de subredes, seleccione el grupo de subredes de base de datos que tenga subredes disponibles públicamente.
  6. En la sección Conectividad, establezca Acceso público en .
  7. En Grupo de seguridad de VPC, elija un grupo de seguridad que otorgue acceso a las direcciones IP públicas y a los rangos de CIDR desde los que desee acceder.

Para crear un clúster de base de datos de Aurora exclusivamente privado, siga los pasos anteriores, pero en el paso 6, establezca Acceso público en No.

Cambiar la accesibilidad pública de las instancias en ejecución en un clúster de base de datos de Aurora

Para establecer si las instancias en ejecución del clúster de Aurora son de acceso público:

  1. Inicie sesión en la consola de Amazon RDS.
  2. En el panel de navegación, elija Bases de datos y, a continuación, seleccione la instancia de base de datos de Aurora en el clúster de Aurora que desee modificar.
  3. Seleccione Modificar.
  4. En la página Modificar instancia de base de datos, en Conectividad, despliegue la sección Configuración adicional. Establezca Acceso público en o No.
  5. Seleccione Continuar y consulte el resumen de las modificaciones.
  6. Para aplicar los cambios inmediatamente, seleccione Aplicar inmediatamente. Cambiar esta opción de configuración en la instancia de base de datos existente en el clúster afecta a la conectividad de la red.

Nota: No puede asignar una dirección IP pública a un clúster de base de datos de Amazon Aurora sin servidor. Puede acceder a un clúster de base de datos de Aurora sin servidor solo desde una nube virtual privada (VPC), mediante el servicio Amazon VPC. Para obtener más información, consulte Utilizar Amazon Aurora sin servidor v1.


Información relacionada

Cómo crear una VPC para usarla con Amazon Aurora

Modificar una instancia de base de datos en un clúster de base de datos

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años