Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何在 Amazon RDS 控制台中配置私有和公有 Aurora 端点?
我想为在 Amazon Relational Database Service (Amazon RDS) 中运行的 Aurora 数据库实例配置私有和公有 Amazon Aurora 端点。
简短描述
您可以在 Amazon Virtual Private Cloud (Amazon VPC) 中启动 Amazon Aurora 集群。您选择的数据库子网组必须跨越您要部署集群的 AWS 区域中的至少两个可用区。要使 Aurora 数据库实例可供公开访问或只能在 Amazon VPC 内部访问,您必须配置以下两个设置:
- 在 VPC 子网级别,根据与子网关联的路由表将数据库子网设置为公有或仅限私有。为避免失效转移后出现任何连接问题,请确保数据库子网组中的子网均具有相同的配置。
- 在数据库实例级别,将可公开访问的参数设置为 yes(是)或 no(否)。此设置决定是否可以通过互联网访问您的数据库实例。
**注意:**确保数据库实例使用的 VPC 安全组允许您从源 IP 地址或 CIDR 范围进行访问。有关详细信息,请参阅针对不同使用案例的安全组规则。
解决方法
创建可公开访问的 Aurora 数据库集群
当您使用控制台创建 Amazon Aurora 数据库集群时,Amazon RDS 会自动为您创建 VPC。您还可以使用现有 VPC 或为 Aurora 数据库集群创建新的 VPC。
- 在 VPC 中创建定义至少两个子网的数据库子网组。确保将与子网关联的路由表配置为允许公共访问。
- 在 VPC 中创建 Aurora 数据库集群。
- 在 Create database(创建数据库)窗格上,从 Connectivity(连接)部分中选择您创建的虚拟私有云 (VPC)。
- 从 Subnet group(子网组)中,选择具有公开可用子网的数据库子网组。
- 在 Connectivity(连接)部分中,将 Public access(公共访问权限)设置为 Yes(是)。
- 从 VPC security group(VPC 安全组)中,选择允许您访问所需公共 IP 地址和 CIDR 范围的安全组。
要创建仅限私有的 Aurora 数据库集群,请按照前面的步骤操作,但在步骤 5 中,将 Public access(公共访问权限)设置为 No(否)。
更改 Aurora 数据库集群中正在运行的实例的公开可访问性
要更改 Aurora 集群中正在运行的实例是否可公开访问,请按照以下步骤操作:
- 登录 Amazon RDS 控制台。
- 在导航窗格中,选择 Databases(数据库),然后在 Aurora 集群中选择要修改的 Aurora 数据库实例。
- 选择 Modify(修改)。
- 在 Modify DB instance(修改数据库实例)页面的 Connectivity(连接)下,展开 Additional Configuration(其他配置)部分。将 Public access(公共访问权限)设置为 Yes(是)或 No(否)。
- 选择 Continue(继续),然后查看修改摘要。
- 要立即应用更改,请选择 Apply immediately(立即应用)。当您在集群中的现有数据库实例上更改此设置时,该更改会影响网络连接。
**注意:**您无法为 Amazon Aurora Serverless v1 数据库集群提供公共 IP 地址。您只能从 VPC 内访问 Aurora Serverless v1 数据库集群。有关详细信息,请参阅使用 Amazon Aurora Serverless v1。
相关信息
相关内容
- AWS 官方已更新 6 个月前
