Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Cosa devo sapere sugli indirizzi IP assegnati alle mie istanze database Amazon RDS?

6 minuti di lettura
0

Sto cercando informazioni relative agli indirizzi IP assegnati alle mie istanze Amazon Relational Database Services (Amazon RDS).

Risoluzione

Quando Amazon RDS crea un'istanza database in un Virtual Private Cloud (VPC), un'interfaccia di rete viene assegnata all'istanza database utilizzando un indirizzo IP del gruppo di sottorete DB. Due diversi tipi di indirizzi IP vengono assegnati all'istanza in base alla configurazione dell'istanza.

  • Indirizzo IP privato: quando avvii un'istanza database all'interno di un VPC, l'istanza database ha un indirizzo IP privato per il traffico all'interno del VPC. Questo indirizzo IP non è accessibile da Internet. Questo indirizzo IP viene utilizzato per connettersi all'istanza dalle risorse all'interno dello stesso VPC. Per impostazione predefinita, ogni istanza database di Amazon RDS ha un indirizzo IP privato. Tale indirizzo IP viene assegnato dall'intervallo che hai definito nel gruppo di sottorete DB.
  • Indirizzo IP pubblico: l'indirizzo IP pubblico è accessibile da Internet. Tale indirizzo IP viene utilizzato per connettersi all'istanza dalle risorse esterne al VPC o da Internet. Un indirizzo IP pubblico viene assegnato all'istanza database solo quando è selezionata l'impostazione di configurazione Publicly accessible (Pubblicamente accessibile) per l'istanza.

Ho selezionato l'impostazione Publicly accessible (Pubblicamente accessibile) per la mia istanza RDS, ma all’istanza non è assegnato un indirizzo IP pubblico

In genere ciò si verifica quando le sottoreti del gruppo di sottoreti DB sono sottoreti private.

Per risolvere il problema, effettua la seguente operazione:

  1. Apri la console di Amazon RDS.
  2. Nel pannello di navigazione, scegli Gruppi di sottoreti.
  3. Scegli il gruppo di sottoreti a cui è associata l'istanza database.
    È possibile visualizzare i gruppi di sottoreti con l'ID VPC e gli ID di sottorete delle sottoreti associate.
  4. Apri la console di Amazon VPC.
  5. Nel pannello di navigazione, scegli Gateway Internet.
  6. Verifica se il tuo VPC è collegato a un gateway Internet.
    Se il tuo VPC non è collegato a un gateway Internet, crea e collega un gateway Internet al tuo VPC.
  7. Nel riquadro di navigazione, seleziona Tabelle di routing.
  8. Scegli la tabella di routing associata al tuo VPC.
  9. Scegli la scheda Subnet associations (Associazioni di sottoreti). Quindi, verifica che tutte le sottoreti del gruppo di sottoreti DB siano collegate alla tabella di routing.
    Se le sottoreti non sono associate alla tabella di routing, scegli Edit subnet associations (Modifica le associazioni di sottoreti). Quindi, seleziona la sottorete da associare alla tabella di routing. Per ulteriori informazioni, consulta Associate a subnet with a route table (Associare una sottorete a una tabella di routing).
  10. Scegli la scheda Routing. Quindi, verifica che tutte le sottoreti del gruppo di sottoreti DB abbiano 0.0.0.0/0 nel campo Destinazione e l'ID gateway internet nel campo Target.
    Se le sottoreti hanno valori diversi per i campi Destinazione e Target, modifica il routing per includere i valori precedenti. Per ulteriori informazioni, consulta Add and remove routes from a route table (Aggiungere e rimuovere routing da una tabella di routing).
  11. Apri la console di Amazon RDS.
  12. Nel pannello di navigazione, scegli Databases (Database).
  13. Seleziona l'istanza database che desideri modificare e quindi scegli Modifica.
  14. In Connettività, espandi la sezione Ulteriori configurazioni, quindi seleziona Publicly accessible (Pubblicamente accessibile).
  15. Scegli Continua.
  16. Scegli Modifica istanza database.

Nota: assicurati che il tuo gruppo di sottorete non includa una combinazione di sottoreti pubbliche e private. Questa combinazione potrebbe causare situazioni, come l'istanza primaria in esecuzione nella sottorete pubblica mentre la secondaria è in esecuzione in una sottorete privata in una configurazione Multi-AZ. Queste situazioni causano problemi di connettività dopo un failover.

Desidero trovare gli indirizzi IP privati e pubblici per la mia istanza database Amazon RDS

In Amazon RDS, gli indirizzi IP sono dinamici mentre gli endpoint sono statici. È quindi consigliabile utilizzare gli endpoint per connettersi all'istanza. Ogni istanza di Amazon RDS ha un endpoint. Per trovare l'endpoint, chiamato anche Nome DNS, della tua istanza, procedi come segue:

  1. Apri la console di Amazon RDS.
  2. Nel pannello di navigazione, scegli Databases (Database).
  3. Scegli l'istanza database per la quale desideri trovare l'indirizzo IP.
  4. Scegli la scheda Connettività e sicurezza .

Puoi vedere le informazioni sugli endpoint nella sezione Endpoint & port (Endpoint e porta).

Quando tenti di connetterti all'istanza DB da risorse all'interno dello stesso VPC, l'endpoint RDS si risolve automaticamente nell'indirizzo IP privato. Quando ti connetti all'istanza database dall'esterno del VPC o da Internet, l'endpoint si risolve in un indirizzo IP pubblico.

È inoltre possibile trovare l'indirizzo IP dell'istanza RDS eseguendo uno dei seguenti comandi:

nslookup example-rds-endpoint

-oppure-

dig example-rds-endpoint

Quando esegui il comando nslookup per un'istanza database RDS, potresti visualizzare un output simile al seguente:

  • L'output da un'istanza Amazon Elastic Compute Cloud (Amazon EC2) nello stesso VPC si risolve in un indirizzo IP privato:
[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 172.31.8.27
  • L'output da un'istanza Amazon EC2 in un VPC diverso si risolve nell'indirizzo IP pubblico:
[ec2-user@ip-172-xx-xx-xx ~]$ nslookup myoracledb.xxxxx.us-east-1.rds.amazonaws.com
Server: xxx.xxx.xxx.xxx
Address: xxx.xxx.xxx.xxx#53
Non-authoritative answer: myoracledb.xxxxx.us-east-1.rds.amazonaws.com canonical name = ec2-3-232-189-42.compute-1.amazonaws.com.
Name: ec2-3-232-189-42.compute-1.amazonaws.com
Address: 3.232.189.42

Gli indirizzi IP delle mie istanze database non sono uniformi

Poiché l'indirizzo IP della tua istanza è dinamico, non puoi assegnare un indirizzo IP statico o un indirizzo IP elastico alla tua istanza. L'indirizzo IP assegnato a un'istanza database RDS cambia in almeno una delle seguenti condizioni:

  • L'istanza viene arrestata e riavviata.
    Nota: quando l'istanza viene riavviata, gli indirizzi IP non cambiano.
  • L'host sottostante viene sostituito a causa di circostanze quali l'errore dell'istanza e l'aggiornamento della classe dell'istanza database.
  • Sull'istanza è avvenuta una manutenzione hardware.
  • L'istanza si trova in un ambiente Multi-AZ e si è verificato un failover.
  • Al sistema operativo dell'istanza database viene applicata una patch software.
  • Viene avviato un failover manuale dell'istanza database utilizzando un riavvio con failover.
  • Il motore di database viene sottoposto a un aggiornamento minimo o consistente.
  • Si è verificata un'interruzione nella zona di disponibilità dell'istanza.

Informazioni correlate

Lavorare con un'istanza DB in un VPC

Argomenti
Migrazione e modernizzazioneAnalisiDatabase
Tag
Amazon Relational Database Service
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente