Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso mover uma instância de banco de dados Amazon RDS de uma sub-rede pública para uma sub-rede privada dentro da mesma VPC?

5 minuto de leitura
0

Tenho uma instância de banco de dados Amazon Relational Database Service (Amazon RDS) que está em uma sub-rede pública. Quero mover minha instância de banco de dados para uma sub-rede privada dentro da mesma Virtual Private Cloud (VPC) e tornar a instância de banco de dados privada.

Breve descrição

O Amazon RDS não oferece a opção de alterar o grupo de sub-redes da sua instância de banco de dados dentro da mesma VPC. No entanto, você pode usar a solução alternativa a seguir para mover sua instância de banco de dados de uma sub-rede pública para uma sub-rede privada. Ao usar essa solução alternativa, não é preciso criar uma nova instância de banco de dados nem usar o processo de restauração de snapshot. A solução alternativa também minimiza o tempo de inatividade quando você cria uma nova instância e desvia o tráfego. Somente o tempo de failover resulta em um tempo de inatividade perceptível.

Observação: use essa solução alternativa somente para instâncias de banco de dados do RDS. Se sua instância de banco de dados fizer parte de um cluster Aurora, use a opção clone. Ou siga esta resolução, mas não desative o multi-AZ. Em vez disso, exclua e recrie os leitores.

Resolução

Desativar as implantações multi-AZ e a acessibilidade pública em sua instância de banco de dados

Se você já configurou sua instância de banco de dados como Single-AZ com o parâmetro de acessibilidade pública definido como Não, pule esta etapa.

Para desativar as implantações multi-AZ para sua instância de banco de dados, conclua estas etapas:

  1. Abra o console do Amazon RDS.
  2. No painel de navegação, selecione Bancos de dados. Em seguida, escolha a instância de banco de dados.
  3. Escolha Modificar.
  4. Na página Modificar instância de banco de dados, para Implantação multi-AZ e acessibilidade pública, selecione Não.
  5. Selecione Continuar e, em seguida, revise o resumo das modificações.
  6. Escolha Aplicar imediatamente ou Aplicar durante a próxima janela de manutenção programada.
    Observação: como a modificação faz com que seu banco de dados seja reinicializado, ocorre um tempo de inatividade. Para obter mais informações, consulte Usar a configuração Aplicar imediatamente.
  7. Revise suas alterações e, se estiverem corretas, escolha Modificar instância de banco de dados para salvar.

Descobrir o endereço IP da sua instância de banco de dados

Depois que sua instância de banco de dados retornar ao estado Disponível, execute dig no endpoint da instância de banco de dados para encontrar seu endereço IP:

dig rds_endpoint

Observação: substitua rds_endpoint pelo endpoint da sua instância de banco de dados.

Exemplo de saída:

db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213

No endereço IP privado, você pode encontrar a sub-rede que sua instância primária usa.

As sub-redes a seguir são encontradas neste exemplo:

  • sub-rede 1: 172.39.5.0/24
  • sub-rede 2: 172.39.4.0/24

Como o endereço IP está sob 172.39.5.0/24, a instância está na sub-rede 1.

Remover as sub-redes públicas e adicione sub-redes privadas à sua instância de banco de dados

Adicione todas as sub-redes privadas no grupo de sub-redes. Além disso, exclua todas as sub-redes públicas do grupo de sub-redes, exceto aquela que sua instância primária usa. No exemplo anterior, exclua tudo, exceto a sub-rede 1, porque a instância de banco de dados usa essa sub-rede.

Realize as etapas a seguir:

  1. Abra o console do Amazon RDS.
  2. No painel de navegação, escolha Grupos de sub-redes. Em seguida, escolha o grupo de sub-redes associado à sua instância de banco de dados.
  3. Escolha Editar.
  4. Na seção Adicionar sub-redes, selecione a Zona de Disponibilidade e as sub-redes privadas.
  5. Selecione as sub-redes públicas a serem excluídas e escolha Remover.
  6. Selecione Salvar.

Ativar o multi-AZ em sua instância de banco de dados

Ative a implantação multi-AZ para sua instância de banco de dados. A nova instância secundária é iniciada em uma das sub-redes privadas restantes.

Reinicializar sua instância de banco de dados com failover e desative a implantação multi-AZ

Quando sua instância de banco de dados falha, a instância secundária se torna a instância primária. Como resultado, sua nova instância primária usa o endereço IP privado. Depois de reinicializar sua instância de banco de dados com failover, remova a nova instância secundária que agora está na sub-rede pública. Para remover a instância secundária, defina a implantação multi-AZ como Não para desativar o multi-AZ.

Remover a sub-rede pública

Realize as etapas a seguir:

  1. Remova a sub-rede pública restante do grupo de sub-redes.
    Observação: remova as sub-redes do grupo de sub-redes no lado do RDS. Você não precisa excluir nenhuma sub-rede da VPC.
  2. Verifique se restaram somente as sub-redes privadas no grupo de sub-redes.
  3. Se sua instância de banco de dados estava anteriormente em uma implantação multi-AZ, ative a implantação multi-AZ novamente.

Informações relacionadas

Implementações de cluster de banco de dados multi-AZ

Tópicos
Migração e modernizaçãoAnáliseBanco de dados
Tags
Amazon Relational Database Service
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Kevin para saber mais (6:07)
Assista ao vídeo de Kevin para saber mais (6:07)
AWS OFICIAL
AWS OFICIALAtualizada há 6 meses

Conteúdo relevante