Come posso configurare gli endpoint Aurora privati e pubblici nella console Amazon RDS?

3 minuti di lettura
0

Come posso configurare gli endpoint Amazon Aurora privati e pubblici per le istanze DB Aurora in esecuzione in Amazon Relational Database Service (Amazon RDS)?

Breve descrizione

Un cluster Amazon Aurora può essere avviato solo in Amazon Virtual Private Cloud (Amazon VPC), basato sul servizio Amazon VPC. Il gruppo di sottorete DB scelto per il cluster DB deve estendersi su almeno due zone di disponibilità nella regione in cui si desidera implementare il cluster. Affinché l'istanza DB Aurora sia accessibile pubblicamente o accessibile solo all'interno del VPC, configura le due impostazioni seguenti, la prima a livello di sottorete VPC e la seconda a livello di istanza DB.

  1. Puoi rendere le tue sottoreti DB pubbliche o private solo in base alla tabella di routing associata alla sottorete. Assicurati che le sottoreti del gruppo di sottoreti DB abbiano tutte la stessa configurazione per evitare problemi di connessione dopo il failover.
  2. A livello di istanza DB, puoi impostare il parametro Pubblicamente accessibile su o No. Questo determina se l'istanza DB è raggiungibile tramite Internet o meno.

È anche importante assicurarsi che il gruppo di sicurezza VPC utilizzato dall'istanza DB consenta l'indirizzo IP di origine o l'intervallo CIDR. Per ulteriori informazioni, vedere Regole del gruppo di sicurezza per diversi casi d'uso.

Risoluzione

Creazione di un cluster DB Aurora pubblicamente accessibile

  1. Quando crei un cluster DB Amazon Aurora utilizzando la Console di gestione AWS, Amazon RDS crea automaticamente un VPC per te. Oppure puoi utilizzare un VPC esistente o creare un nuovo VPC per il tuo cluster DB Aurora.
  2. Crea un gruppo di sottoreti DB che definisca almeno due sottoreti nel VPC. Assicurati che la tabella di routing associata alle sottoreti sia configurata per l'accesso pubblico.
  3. Crea un cluster DB Aurora nel VPC.
  4. Nel riquadro Crea database, dalla sezione Connettività, seleziona il cloud privato virtuale (VPC) che hai creato.
  5. Da Gruppo di sottoreti, seleziona il gruppo di sottoreti DB con sottoreti pubblicamente accessibili.
  6. Dalla sezione Connettività, imposta Accesso pubblico su .
  7. Da Gruppo di sicurezza VPC, scegli un gruppo di sicurezza che conceda l'accesso agli indirizzi IP pubblici e agli intervalli CIDR da cui desideri accedere.

Per creare un cluster DB Aurora solo privato, segui i passaggi precedenti, ma nel passaggio 6 imposta Accesso pubblico su No.

Modifica dell'accessibilità pubblica delle istanze in esecuzione in un cluster DB Aurora

Per modificare se le istanze in esecuzione nel cluster Aurora sono accessibili pubblicamente, segui questa procedura:

  1. Accedi alla console Amazon RDS.
  2. Nel riquadro di navigazione, scegli Database, quindi seleziona l'istanza DB Aurora nel cluster Aurora che desideri modificare.
  3. Scegli Modifica.
  4. Dalla pagina Modifica l'istanza database, in ** Connettività**, espandi la sezione Configurazione aggiuntiva. Imposta Accesso pubblico su o No.
  5. Scegli Continua e controlla il riepilogo delle modifiche.
  6. Per applicare subito le modifiche, seleziona Applica immediatamente. La modifica di questa impostazione sull'istanza DB esistente nel cluster influisce sulla connettività di rete.

**Nota:**non puoi assegnare a un cluster DB Amazon Aurora serverless un indirizzo IP pubblico. Puoi accedere a un cluster DB Aurora serverless solo all'interno di un cloud privato virtuale (VPC), basato sul servizio Amazon VPC. Per ulteriori informazioni, consulta Utilizzo di Amazon Aurora serverless v1.


Informazioni correlate

Creazione di un VPC da utilizzare con Amazon Aurora

Modifica di un'istanza DB in un cluster DB

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa