Come posso spostare un'istanza database di Amazon RDS da una sottorete pubblica a una sottorete privata all'interno dello stesso VPC?

4 minuti di lettura
0

Dispongo di un'istanza di Amazon Relational Database Service (Amazon RDS) che si trova in una sottorete pubblica. Desidero spostare la mia istanza database in una sottorete privata all'interno dello stesso cloud privato virtuale (VPC) e rendere privata l'istanza database.

Breve descrizione

Amazon RDS non offre un'opzione per modificare il gruppo di sottoreti della tua istanza database all'interno dello stesso VPC. Tuttavia, puoi utilizzare la seguente soluzione alternativa per spostare l'istanza database da una sottorete pubblica a una privata. Quando si utilizza questa soluzione alternativa, non è necessario creare una nuova istanza database né utilizzare il processo di ripristino degli snapshot. La soluzione alternativa riduce inoltre al minimo i tempi di inattività quando viene creata una nuova istanza e si devia il traffico. Solo il tempo di failover comporta significativi rallentamenti.

Nota: usa questa soluzione alternativa solo per le istanze database RDS. Se la tua istanza database fa parte di un cluster Aurora, utilizza l'opzione clone. In alternativa, segui questa soluzione, ma non disattivare multi-AZ. Procedi invece ad eliminare e ricreare i lettori.

Soluzione

Disattiva le implementazioni multi-AZ e l'accessibilità pubblica sulla tua istanza database

Se hai già impostato l'istanza database su Single-AZ con il parametro Accessibilità pubblica impostato su No, salta questo passaggio.

Per disattivare le implementazioni multi-AZ per l’istanza database, completa questi passaggi:

  1. Apri la console Amazon RDS.
  2. Nel riquadro di navigazione, scegli Database. Quindi, scegli l'istanza database.
  3. Scegli Modifica.
  4. Dalla pagina Modifica istanza database, in Implementazione multi-AZ e in Accessibilità pubblica, scegli No.
  5. Scegli Continua, quindi verifica il riepilogo delle modifiche.
  6. Scegli Applica immediatamente o Applica alla successiva finestra di manutenzione pianificata.
    Nota: poiché la modifica causa il riavvio del database, si verifica un periodo di inattività. Per ulteriori informazioni, consulta la sezione Utilizzo dell'impostazione Applica immediatamente.
  7. Rivedi le modifiche e, se corrette, scegli Modifica istanza database per salvarle.

Individua l'indirizzo IP della tua istanza database

Dopo che l'istanza database è tornata allo stato Disponibile, esegui dig sull'endpoint dell'istanza database per individuarne l'indirizzo IP:

dig rds_endpoint

Nota: sostituisci rds_endpoint con l'endpoint della tua istanza database.

Esempio di output:

db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213

Dall'indirizzo IP privato, puoi ottenere la sottorete utilizzata dalla tua istanza principale.

In questo esempio sono presenti le seguenti sottoreti:

  • sottorete 1: 172.39.5.0/24
  • sottorete 2: 172.39.4.0/24

Poiché l'indirizzo IP è inferiore a 172.39.5.0/24, l'istanza si trova nella sottorete 1.

Rimuovi le sottoreti pubbliche e aggiungi le sottoreti private sulla tua istanza database

Aggiungi tutte le sottoreti private nel gruppo di sottoreti. Elimina inoltre tutte le sottoreti pubbliche dal gruppo di sottoreti, ad eccezione di quella utilizzata dall'istanza principale. Nell'esempio precedente, elimina tutto tranne la sottorete 1 perché l'istanza database utilizza questa sottorete.

Completa i seguenti passaggi:

  1. Apri la console Amazon RDS.
  2. Nel riquadro di navigazione, scegli Gruppi di sottoreti. Quindi, scegli il gruppo di sottoreti associato alla tua istanza database.
  3. Scegli Modifica.
  4. Nella sezione Aggiungi sottoreti, seleziona la zona di disponibilità e le sottoreti private.
  5. Seleziona le sottoreti pubbliche da eliminare, quindi scegli Rimuovi.
  6. Scegli Salva.

Attiva multi-AZ sulla tua istanza database

Attiva l’implementazione multi-AZ per la tua istanza database. La nuova istanza secondaria viene avviata in una delle sottoreti private restanti.

Riavvia l'istanza database con failover e disattiva l'implementazione multi-AZ

Quando l'istanza database esegue il failover, l'istanza secondaria diventa l'istanza primaria. Di conseguenza, la nuova istanza primaria utilizza l'indirizzo IP privato. Dopo aver riavviato l'istanza database con failover, rimuovi la nuova istanza secondaria che si trova ora nella sottorete pubblica. Per rimuovere l'istanza secondaria, imposta l’implementazione multi-AZ su No per disattivare multi-AZ.

Rimuovi la sottorete pubblica

Completa i seguenti passaggi:

  1. Rimuovi la sottorete pubblica restante dal gruppo di sottoreti.
    Nota: rimuovi le sottoreti dal gruppo di sottoreti sul lato RDS. Non è necessario eliminare alcuna sottorete dal VPC.
  2. Assicurati che nel gruppo di sottoreti siano presenti solo sottoreti private.
  3. Se la tua istanza database si trovava precedentemente in un’implementazione multi-AZ, riattiva l’implementazione multi-AZ.

Informazioni correlate

Implementazioni di cluster di database Multi-AZ