如何在 Amazon RDS 控制台中配置私有和公有 Aurora 终端节点?

1 分钟阅读
0

如何为 Amazon Relational Database Service (Amazon RDS) 中运行的 Aurora 数据库实例配置私有和公有 Amazon Aurora 终端节点?

简短描述

根据 Amazon VPC 服务,只能在 Amazon Virtual Private Cloud (Amazon VPC) 中启动 Amazon Aurora 集群。您为数据库集群选择的数据库子网组必须跨越要部署集群区域中的至少两个可用区。为了使 Aurora 数据库实例可公开访问或仅在 VPC 内部访问,请配置以下两个设置:一个在 VPC 子网级别,另一个在数据库实例级别。

  1. 您可以根据与子网关联的路由表将数据库子网设为公有子网或仅限私有子网。请确保数据库子网组中的子网都具有相同的配置,以避免故障转移后出现任何连接问题。
  2. 在数据库实例级别,您可以将公开访问的参数设置为 yes(是)或 no(否)。这决定了您的数据库实例是否可以通过互联网访问。

确保数据库实例使用的 VPC 安全组允许源 IP 地址或 CIDR 范围也很重要。有关更多信息,请参阅不同使用案例的安全组规则

解决方法

创建可公开访问的 Aurora 数据库集群

  1. 使用 AWS 管理控制台创建 Amazon Aurora 数据库集群时,Amazon RDS 会自动为您创建 VPC。或者,您可以使用现有 VPC 或为 Aurora 数据库集群创建新 VPC
  2. 创建数据库子网组,该组在 VPC 中至少定义两个子网。确保与子网关联的路由表配置为公共访问。
  3. 在 VPC 中创建 Aurora 数据库集群
  4. 创建数据库窗格中,从连接部分中,选择您创建的 Virtual Private Cloud (VPC)
  5. 子网组,选择具有公开可用子网的数据库子网组。
  6. Connectivity(连接)部分中,将 Public access(公共访问)设置为 Yes(是)。
  7. VPC security group(VPC 安全组)中,选择向公有 IP 地址授予访问权的安全组和您想要访问的 CIDR 范围。

要创建仅限私有的 Aurora 数据库集群,请按照前面的步骤操作,但在第 6 步中,将Public access(公开访问)设置为 No(否)。

更改 Aurora 数据库集群中运行实例的公共可访问性

更改 Aurora 集群中正在运行的实例的可公开访问性:

  1. 登录 Amazon RDS 控制台
  2. 在导航窗格中,选择数据库,然后在 Aurora 集群中选择要修改的 Aurora 数据库实例。
  3. 选择 Modify(修改)。
  4. Modify DB instance(修改数据库实例)页面的 Connectivity(连接)下,展开 Additional Configuration(其他配置)部分。将 Public access(公开访问)设置为 Yes(是)或 No(否)。
  5. 选择 Continue(继续),然后检查修改摘要。
  6. 要立即应用更改,请选择 Apply immediately(立即应用)。在集群中现有数据库实例上更改此设置会影响网络连接。

**注意:**您不能为 Amazon Aurora Serverless 数据库集群指定公有 IP 地址。根据 Amazon VPC 服务,您只能从 Virtual Private Cloud (VPC) 内访问 Aurora Serverless 数据库集群。有关更多信息,请参阅使用 Amazon Aurora Serverless v1


相关信息

如何创建 VPC 以将其与 Amazon Aurora 结合使用

修改数据库集群中的数据库实例

AWS 官方
AWS 官方已更新 2 年前