Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Come posso connettermi a un'istanza database Amazon RDS che utilizza una sottorete pubblica o privata di un Amazon VPC?

5 minuti di lettura

Desidero connettermi alla mia istanza database Amazon Relational Database Service (Amazon RDS) che utilizza una sottorete pubblica o privata di un Amazon Virtual Private Cloud (Amazon VPC).

Breve descrizione

Quando avvii istanze database RDS in una sottorete pubblica o privata di un VPC, potresti riscontrare problemi di connessione per i seguenti motivi:

Configurazione errata del VPC nell'istanza database
Problemi di configurazione o connettività errati sul client da cui ti connetti

Per risolvere questi problemi, completa la risoluzione per lo specifico ambiente.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Risolvi i problemi di connessione a un'istanza database in una sottorete pubblica utilizzando Internet dal computer locale

Se la proprietà Accessibile pubblicamente dell'istanza database è impostata su No, potrebbero verificarsi problemi di connessione. Per controllare se l'istanza database è accessibile pubblicamente, completa i seguenti passaggi:

Apri la console Amazon RDS.
Nel pannello di navigazione, scegli Database.
Seleziona l'istanza database.

Consulta la sezione Connettività e sicurezza dell'istanza.
-oppure-
Esegui il comando AWS CLI describe-db-instances:

aws rds describe-db-instances --db-instance-id example_instance_id

**Nota:**Sostituisci example_instance_id con l'ID della tua istanza database.

Per aggiornare la proprietà Accessibile pubblicamente dell'istanza database, completa i seguenti passaggi:

Apri la console Amazon RDS.
Scegli Database dal pannello di navigazione, quindi seleziona l'istanza database.
Scegli Modifica.
In Connettività espandi la sezione Configurazione aggiuntiva, quindi scegli Accessibile pubblicamente.
Scegli Continua.
Scegli Modifica istanza database.
Nota: Amazon RDS applica immediatamente la modifica, anche se non scegli l'opzione Applica immediatamente. Si verificano tempi di inattività solo se hai un'azione di manutenzione in sospeso che richiede tempi di inattività e scegli Applica immediatamente.

Se hai attivato la proprietà Accessibile pubblicamente ma non riesci ancora a connetterti all'istanza, controlla i seguenti dettagli:

Verifica di aver collegato un gateway Internet al VPC.
Assicurati che le regole in entrata per il gruppo di sicurezza dell’istanza database consentano le connessioni dall'indirizzo IP di origine.

Risolvi i problemi di connessione a un'istanza database in una sottorete privata dal computer locale

Per risolvere questo problema, utilizza il metodo che meglio si adatta al caso d'uso tra quelli riportati di seguito:

Utilizza una sottorete pubblica. Quando utilizzi una sottorete pubblica, tutte le risorse della sottorete sono accessibili da Internet.
Utilizza VPN sito-sito AWS. Con VPN sito-sito configuri un gateway del cliente che consente di connettere un VPC a una rete remota.
Utilizza un'istanza Amazon Elastic Compute Cloud (Amazon EC2) come host bastione (jump).

Per passare a una sottorete pubblica, completa i seguenti passaggi:

Apri la console Amazon RDS.
Scegli Database dal pannello di navigazione, quindi seleziona l'istanza database.
Nella sezione Connettività e sicurezza copia l'endpoint dell'istanza database.

Esegui un nslookup all'endpoint dell'istanza database da un'istanza EC2 all'interno del VPC, come mostrato nel seguente esempio:

nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com
Server: xx.xx.xx.xx
Address: xx.xx.xx.xx#53

Esempio di output:

Non-authoritative answer:
Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com
Address: 172.31.xx.x

Dopo aver ottenuto l'indirizzo IP privato dell'istanza database, collega l'indirizzo IP privato a una particolare sottorete del VPC. La sottorete del VPC si basa sull'intervallo CIDR e sull'indirizzo IP privato della sottorete.
Apri la console Amazon VPC.
Nel pannello di navigazione, scegli Sottoreti.
Seleziona la sottorete associata all'istanza database individuata nel passaggio 5.
Nel pannello Descrizione, scegli Tabella di routing.
Scegli Operazioni, quindi seleziona Modifica route.
Scegli Aggiungi route. Per il traffico IPv4 e IPv6, inserisci nella casella Destinazione le route per la rete esterna o on-premise. Seleziona quindi l'ID del gateway Internet nell'elenco Destinazione.
Nota: assicurati che la regola del gruppo di sicurezza in entrata per l'istanza limiti il traffico agli indirizzi della rete esterna o on-premises.
Scegli Salva.

Se l'istanza database non è ancora accessibile, verifica che sia Accessibile pubblicamente. Per ulteriori informazioni, consulta la sezione precedente Risolvi i problemi di connessione a un'istanza database in una sottorete pubblica utilizzando Internet dal computer locale.

Risolvi i problemi di accesso alle istanze database da parte di un'istanza EC2 in un VPC diverso

Se non riesci ad accedere all'istanza database da un'istanza EC2 in un VPC diverso, crea una connessione peering VPC. Una connessione peering VPC utilizza indirizzi IP privati per consentire ai VPC di comunicare.

Completa i seguenti passaggi:

Crea una connessione peering VPC.
Nota: se i cloud privati virtuali si trovano nello stesso account AWS, assicurati che i blocchi CIDR IPv4 non si sovrappongano. Per ulteriori informazioni, consulta Limitazioni relative al peering VPC.
Accetta la connessione.
Aggiorna entrambe le tabelle di routing.
Aggiorna i gruppi di sicurezza in modo che facciano riferimento a gruppi VPC in peering.
Attiva il supporto della risoluzione DNS per la connessione peering VPC.

Nell'istanza EC2, utilizza un'utilità di rete per verificare la connessione peering VPC, come mostrato nel seguente esempio:

nc -zv hostname port

Nota: sostituisci hostname con il tuo nome host e port con la tua porta.
Se la connessione funziona, l'output è simile al seguente:

nc -zv myexampledb.xxxx.us-east-1.rds.amazonaws.com 5439  
found 0 associations
found 1 connections:
     1:    flags=82<CONNECTED,PREFERRED>
    outif en0
    src xx.xxx.xxx.xx port 53396
    dst xx.xxx.xxx.xxx port 5439
    rank info not available
    TCP aux info available

Connection to myexampledb.xxxx.us-east-1.rds.amazonaws.com port 5439 [tcp/*] succeeded!

Informazioni correlate

Scenari per accedere a un'istanza database in un VPC

Uso di un'istanza database in un VPC

Argomenti: Analytics Migration & Modernization Database
Tag: Amazon Relational Database Service
Lingua: Italiano

Video correlati

Guarda il video di Aditi per saperne di più (11:36)

AWS UFFICIALEAggiornata 5 mesi fa