¿Cómo puedo mover una instancia de base de datos de Amazon RDS desde una subred pública a una subred privada dentro de la misma VPC?

5 minutos de lectura
0

Tengo una instancia de base de datos de Amazon Relational Database Service (Amazon RDS) en una subred pública. Quiero mover mi instancia de base de datos a una subred privada dentro de la misma nube virtual privada (VPC) para que la instancia de base de datos sea privada.

Breve descripción

Amazon RDS no ofrece la opción de cambiar el grupo de subredes de la instancia de base de datos dentro de la misma VPC. Sin embargo, puede usar la siguiente solución alternativa para mover la instancia de base de datos desde una subred pública a una subred privada. Al utilizar esta solución alternativa, no es necesario crear una nueva instancia de base de datos ni utilizar el proceso de restauración de instantáneas. La solución alternativa también minimiza el tiempo de inactividad que se produce cuando se crea una nueva instancia y se desvía el tráfico. Solo el tiempo de conmutación por error provoca un tiempo de inactividad notable.

Nota: Utilice esta solución alternativa solo para las instancias de base de datos de RDS. Si la instancia de base de datos forma parte de un clúster de Aurora, utilice la opción de clonación. También puede optar por esta solución, pero sin desactivar el despliegue multi-AZ. En su lugar, borre y vuelva a crear los lectores.

Solución

Desactivación del despliegue multi-AZ y la accesibilidad pública en la instancia de base de datos

Si ya ha configurado Single-AZ para la instancia de base de datos con el parámetro Acceso público definido como No, omita este paso.

Para desactivar los despliegues multi-AZ en el caso de su instancia de base de datos, siga estos pasos:

  1. Abra la consola de Amazon RDS.
  2. En el panel de navegación, elija Bases de datos. A continuación, elija la instancia de base de datos.
  3. Seleccione Modificar.
  4. En la página Modificar la instancia de base de datos, para Despliegue multi-AZ y Acceso público, elija No.
  5. Seleccione Continuar y, a continuación, revise el resumen de las modificaciones.
  6. Seleccione Aplicar inmediatamente o Durante el próximo periodo de mantenimiento programado.
    Nota: Como la modificación hace que la base de datos se reinicie, se produce un tiempo de inactividad. Para obtener más información, consulte Uso de la configuración de aplicación inmediata.
  7. Revise los cambios y, si son correctos, elija Modificar la instancia de base de datos para guardarlos.

Cómo averiguar la dirección IP de la instancia de base de datos

Cuando la instancia de base de datos vuelva al estado Disponible, ejecute dig en el punto de enlace de la instancia de base de datos para buscar su dirección IP:

dig rds_endpoint

Nota: Sustituya rds_endpoint por el punto de enlace de la instancia de base de datos.

Resultado del ejemplo:

db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213

Desde la dirección IP privada, puede buscar la subred que usa su instancia principal.

En este ejemplo se encuentran las siguientes subredes:

  • Subred 1: 172.39.5.0/24
  • Subred 2: 172.39.4.0/24

Como la dirección IP está en 172.39.5.0/24, la instancia se encuentra en la subred 1.

Eliminación de las subredes públicas y agregación de subredes privadas a la instancia de base de datos

Añada todas las subredes privadas del grupo de subredes. Además, elimine todas las subredes públicas del grupo de subredes, excepto la que usa su instancia principal. En el ejemplo anterior, elimine todo excepto la subred 1, porque la instancia de base de datos usa esa subred.

Siga estos pasos:

  1. Abra la consola de Amazon RDS.
  2. En el panel de navegación, elija Grupos de subredes. A continuación, elija el grupo de subredes asociado a la instancia de base de datos.
  3. Seleccione Editar.
  4. En la sección Agregar subredes, seleccione la zona de disponibilidad y las subredes privadas.
  5. Seleccione las subredes públicas que desee eliminar y, a continuación, elija Eliminar.
  6. Seleccione Guardar.

Activación del despliegue multi-AZ en la instancia de base de datos

Active el despliegue multi-AZ para la instancia de base de datos. La nueva instancia secundaria se lanza en una de las subredes privadas restantes.

Reinicio de la instancia de base de datos con conmutación por error y desactivación del despliegue multi-AZ

Cuando se produce una conmutación por error en la instancia de base de datos, la instancia secundaria se convierte en la instancia principal. En consecuencia, la nueva instancia principal utiliza la dirección IP privada. Tras reiniciar la instancia de base de datos con conmutación por error, elimine la nueva instancia secundaria, que ahora se encuentra en la subred pública. Para eliminar la instancia secundaria, defina Despliegue multi-AZ como No para desactivarlo.

Eliminación de la subred pública

Siga estos pasos:

  1. Elimine la subred pública restante del grupo de subredes.
    Nota: Elimine las subredes del grupo de subredes de RDS. No es necesario eliminar ninguna subred de la VPC.
  2. Compruebe que solo haya subredes privadas en el grupo de subredes.
  3. Si la instancia de base de datos tenía activado anteriormente el despliegue multi-AZ, vuelva a activar el despliegue multi-AZ.

Información relacionada

Implementaciones de clústeres de bases de datos Multi-AZ