¿Qué debo saber sobre las direcciones IP asignadas a mis instancias de base de datos de Amazon RDS?

Resolución

Cuando Amazon RDS crea una instancia de base de datos en una nube virtual privada (VPC), se asigna una interfaz de red a la instancia de base de datos mediante una dirección IP del grupo de subredes de bases de datos. Se asignan dos tipos diferentes de direcciones IP a la instancia en función de su configuración.

• Dirección IP privada: cuando lanza una instancia de base de datos dentro de una VPC, la instancia de base de datos tiene una dirección IP privada para el tráfico dentro de la VPC. No se puede acceder a esta dirección IP desde Internet. Esta dirección IP se utiliza para conectarse a la instancia desde los recursos que se encuentran dentro de la misma VPC. De forma predeterminada, cada instancia de base de datos de Amazon RDS tiene una dirección IP privada. Esta dirección IP se asigna desde el rango que usted definió en el grupo de subredes de bases de datos.
• Dirección IP pública: se puede acceder a la dirección IP pública desde Internet. Esta dirección IP se utiliza para conectarse a la instancia desde los recursos que se encuentran fuera de la VPC o desde Internet. Se asigna una dirección IP pública a la instancia de base de datos solo cuando se selecciona la opción de configuración Publicly accessible (Accesible públicamente) para dicha instancia.

Seleccioné la opción de configuración “Publicly Accessible” (Accesible públicamente) para mi instancia de RDS, pero no se asignó una dirección IP pública a la instancia.

Por lo general, esto ocurre cuando las subredes del grupo de subredes de bases de datos son subredes privadas.

Para resolver este problema, lleve a cabo las siguientes acciones:

1. Abra la consola de Amazon RDS.
2. En el panel de navegación, elija Subnet groups (Grupos de subredes).
3. Elija el grupo de subredes al que está asociada la instancia de base de datos.
   Puede ver los grupos de subredes con el ID de la VPC y los ID de las subredes asociadas.
4. Abra la consola de Amazon VPC.
5. En el panel de navegación, elija Internet Gateways (Gateways de Internet).
6. Verifique si la VPC está adjunta a una gateway de Internet.
   Si la VPC no está adjunta a una gateway de Internet, cree y adjunte una gateway de Internet a la VPC.
7. En el panel de navegación, elija Route tables (Tablas de enrutamiento).
8. Elija la tabla de enrutamiento asociada a su VPC.
9. Elija la pestaña Subnet associations (Asociaciones de subredes). A continuación, compruebe que todas las subredes del grupo de subredes de bases de datos estén adjuntas a la tabla de enrutamiento.
   Si las subredes no están asociadas a la tabla de enrutamiento, elija Edit subnet associations (Editar asociaciones de subredes). A continuación, seleccione la subred que se asociará a la tabla de enrutamiento. Para obtener más información, consulte Asociación de una subred a una tabla de enrutamiento.
10. Elija la pestaña Routes (Rutas). A continuación, compruebe que todas las subredes del grupo de subredes de bases de datos tengan 0.0.0.0/0 en el campo Destination (Destino) y el ID de la gateway de Internet en el campo Target (Objetivo).
    Si las subredes tienen valores diferentes para los campos Destination (Destino) y Target (Objetivo), edite la ruta para incluir los valores anteriores. Para obtener más información, consulte Agregar y eliminar rutas de una tabla de enrutamiento.
11. Abra la consola de Amazon RDS.
12. En el panel de navegación, elija Databases (Bases de datos).
13. Seleccione la instancia de base de datos que desee modificar y, a continuación, elija Modify (Modificar).
14. En Connectivity (Conectividad), expanda la sección Additional configuration (Configuración adicional) y, a continuación, seleccione Publicly accessible (Accesible públicamente).
15. Elija Continue (Continuar).
16. Elija Modify DB instance (Modificar la instancia de base de datos).

Nota: Asegúrese de que su grupo de subredes no incluya una combinación de subredes públicas y privadas. Esta combinación podría dar lugar a situaciones como que la instancia principal se ejecute en la subred pública mientras la secundaria se ejecuta en una subred privada en una configuración Multi-AZ. Estas situaciones provocan problemas de conectividad después de una conmutación por error.

Deseo encontrar las direcciones IP pública y privada de mi instancia de base de datos de Amazon RDS.

En Amazon RDS, las direcciones IP son dinámicas, mientras que los puntos de enlace son estáticos. Por lo tanto, es una práctica recomendada utilizar puntos de enlace para conectarse a la instancia. Cada instancia de Amazon RDS tiene un punto de enlace. Para encontrar el punto de enlace de su instancia, también denominado nombre del DNS, haga lo siguiente:

1. Abra la consola de Amazon RDS.
2. En el panel de navegación, elija Databases (Bases de datos).
3. Elija la instancia de base de datos de la que desea encontrar la dirección IP.
4. Elija la pestaña Connectivity & security (Conectividad y seguridad).

Puede ver la información del punto de enlace en la sección Endpoint & port (Punto de enlace y puerto).

Cuando intente conectarse a la instancia de base de datos desde recursos dentro de la misma VPC, el punto de enlace de RDS automáticamente se resolverá en la dirección IP privada. Cuando se conecte a la instancia de base de datos desde fuera de la VPC o desde Internet, el punto de enlace se resolverá en una dirección IP pública.

También puede encontrar la dirección IP de su instancia de RDS mediante la ejecución de cualquiera de los siguientes comandos:

nslookup example-rds-endpoint

-o bien-

dig example-rds-endpoint

Puede que vea un resultado similar al que figura a continuación cuando ejecute el comando nslookup para una instancia de base de datos de RDS:

• El resultado de una instancia de Amazon Elastic Compute Cloud (Amazon EC2) dentro de la misma VPC se resuelve en una dirección IP privada:

[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 172.31.8.27

• El resultado de una instancia de Amazon EC2 en una VPC diferente se resuelve en la dirección IP pública:

[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 3.232.189.42

Las direcciones IP de mis instancias de base de datos no son consistentes.

Dado que la dirección IP de su instancia es dinámica, no puede asignar una dirección IP estática ni una dirección IP elástica a la instancia. La dirección IP asignada a una instancia de base de datos de RDS cambia si se produce una o más de las siguientes condiciones:

• La instancia se detiene y se vuelve a iniciar.
  Nota: Cuando la instancia se reinicia, las direcciones IP no cambian.
• El alojamiento subyacente se reemplaza debido a circunstancias como un error de la instancia y la actualización de la clase de instancia de base de datos.
• Se produjo un problema de mantenimiento de hardware en la instancia.
• La instancia se encuentra en un entorno Multi-AZ y se produjo una conmutación por error.
• Se aplican parches de software al sistema operativo de la instancia de base de datos.
• La conmutación por error manual de la instancia de base de datos se inicia mediante un reinicio con conmutación por error.
• El motor de base de datos se somete a una actualización de versión importante o menor.
• Se produce una interrupción en la zona de disponibilidad de la instancia.

---

Información relacionada

Uso de una instancia de base de datos en una VPC