Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Wie kann ich private und öffentliche Aurora-Endpunkte in der Amazon-RDS-Konsole konfigurieren?
Ich möchte private und öffentliche Amazon-Aurora-Endpunkte für Aurora-DB-Instances konfigurieren, die im Amazon Relational Database Service (Amazon RDS) ausgeführt werden.
Kurzbeschreibung
Du kannst einen Amazon-Aurora-Cluster in Amazon Virtual Private Cloud (Amazon VPC) starten. Die DB-Subnetzgruppe, die du für den DB-Cluster auswählst, muss mindestens zwei Availability Zones in der AWS-Region umfassen, in der du den Cluster bereitstellen möchtest. Damit die Aurora-DB-Instance entweder öffentlich oder nur innerhalb der Amazon VPC zugänglich ist, musst du diese beiden Einstellungen konfigurieren:
- Lege auf der VPC-Subnetzebene die DB-Subnetze auf Grundlage der mit dem Subnetz verknüpften Routing-Tabelle als öffentlich oder nur privat fest. Stelle sicher, dass die Subnetze in der DB-Subnetzgruppe alle über dieselbe Konfiguration verfügen, um Verbindungsprobleme nach dem Failover zu vermeiden.
- Stelle auf DB-Instance-Ebene den öffentlich zugänglichen Parameter entweder auf Ja oder Nein ein. Diese Einstellung bestimmt, ob die DB-Instance über das Internet erreichbar ist.
Hinweis: Stelle sicher, dass die von der DB-Instance verwendete VPC-Sicherheitsgruppe dir den Zugriff über die Quell-IP-Adresse oder den CIDR-Bereich ermöglicht. Weitere Informationen findest du unter Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.
Lösung
Einen öffentlich zugänglichen Aurora-DB-Cluster erstellen
Wenn du die Konsole verwendest, um einen Amazon-Aurora-DB-Cluster zu erstellen, erstellt Amazon RDS automatisch eine VPC für dich. Du kannst auch eine vorhandene VPC verwenden oder eine neue VPC für den Aurora-DB-Cluster erstellen.
- Erstelle eine DB-Subnetzgruppe, die mindestens zwei Subnetze in der VPC definiert. Stelle sicher, dass die den Subnetzen zugeordnete Routing-Tabelle für den öffentlichen Zugriff konfiguriert ist.
- Erstelle einen Aurora-DB-Cluster in der VPC.
- Wähle im Bereich Datenbank erstellen im Abschnitt Konnektivität die Virtual Private Cloud (VPC) aus, die du erstellt hast.
- Wähle unter Subnetzgruppe die DB-Subnetzgruppe aus, die über öffentlich verfügbare Subnetze verfügt.
- Stelle im Abschnitt Konnektivität die Option Öffentlicher Zugriff auf Ja ein.
- Wähle aus der VPC-Sicherheitsgruppe eine Sicherheitsgruppe aus, die den Zugriff auf die gewünschten öffentlichen IP-Adressen und CIDR-Bereiche gewährt.
Um einen ausschließlich privaten Aurora-DB-Cluster zu erstellen, gehe wie oben beschrieben vor, setze jedoch in Schritt 5 die Option Öffentlicher Zugriff auf Nein.
Ändern der öffentlichen Zugänglichkeit laufender Instances in einem Aurora-DB-Cluster
Gehe wie folgt vor, um zu ändern, ob die aktuell ausgeführten Instances im Aurora-Cluster öffentlich zugänglich sind:
- Melde dich bei der Amazon-RDS-Konsole an.
- Wähle im Navigationsbereich Datenbanken und anschließend die Aurora-DB-Instance im Aurora-Cluster aus, die du ändern möchtest.
- Wähle Ändern aus.
- Erweitere auf der Seite DB-Instance ändern unter Konnektivität den Abschnitt Zusätzliche Konfiguration aus. Stelle die Option Öffentlicher Zugriff entweder auf Ja oder Nein ein.
- Wähle Weiter aus und überprüfe dann die Zusammenfassung der Änderungen.
- Um die Änderungen sofort zu übernehmen, wähle Sofort anwenden aus. Wenn du diese Einstellung auf der vorhandenen DB-Instance im Cluster änderst, wirkt sich diese Änderung auf die Netzwerkkonnektivität aus.
Hinweis: Du kannst einem DB-Cluster von Amazon Aurora Serverless v1 keine öffentliche IP-Adresse geben. Du kannst nur von einer VPC aus auf einen DB-Cluster von Aurora Serverless v1 zugreifen. Weitere Informationen findest du unter Verwenden von Amazon Aurora Serverless v1.
