Come posso spostare un'istanza database di Amazon RDS da una sottorete pubblica a una sottorete privata all'interno dello stesso VPC?
Dispongo di un'istanza di Amazon Relational Database Service (Amazon RDS) che si trova in una sottorete pubblica. Desidero spostare la mia istanza database in una sottorete privata all'interno dello stesso cloud privato virtuale (VPC) e rendere privata l'istanza database.
Breve descrizione
Amazon RDS non offre un'opzione per modificare il gruppo di sottoreti della tua istanza database all'interno dello stesso VPC. Tuttavia, puoi utilizzare la seguente soluzione alternativa per spostare l'istanza database da una sottorete pubblica a una privata. Quando si utilizza questa soluzione alternativa, non è necessario creare una nuova istanza database né utilizzare il processo di ripristino degli snapshot. La soluzione alternativa riduce inoltre al minimo i tempi di inattività quando viene creata una nuova istanza e si devia il traffico. Solo il tempo di failover comporta significativi rallentamenti.
Nota: usa questa soluzione alternativa solo per le istanze database RDS. Se la tua istanza database fa parte di un cluster Aurora, utilizza l'opzione clone. In alternativa, segui questa soluzione, ma non disattivare multi-AZ. Procedi invece ad eliminare e ricreare i lettori.
Soluzione
Disattiva le implementazioni multi-AZ e l'accessibilità pubblica sulla tua istanza database
Se hai già impostato l'istanza database su Single-AZ con il parametro Accessibilità pubblica impostato su No, salta questo passaggio.
Per disattivare le implementazioni multi-AZ per l’istanza database, completa questi passaggi:
- Apri la console Amazon RDS.
- Nel riquadro di navigazione, scegli Database. Quindi, scegli l'istanza database.
- Scegli Modifica.
- Dalla pagina Modifica istanza database, in Implementazione multi-AZ e in Accessibilità pubblica, scegli No.
- Scegli Continua, quindi verifica il riepilogo delle modifiche.
- Scegli Applica immediatamente o Applica alla successiva finestra di manutenzione pianificata.
Nota: poiché la modifica causa il riavvio del database, si verifica un periodo di inattività. Per ulteriori informazioni, consulta la sezione Utilizzo dell'impostazione Applica immediatamente. - Rivedi le modifiche e, se corrette, scegli Modifica istanza database per salvarle.
Individua l'indirizzo IP della tua istanza database
Dopo che l'istanza database è tornata allo stato Disponibile, esegui dig sull'endpoint dell'istanza database per individuarne l'indirizzo IP:
dig rds_endpoint
Nota: sostituisci rds_endpoint con l'endpoint della tua istanza database.
Esempio di output:
db-RDS-instance.xxxxxxxx.us-east-1.rds.amazonaws.com. 5 IN A 172.39.5.213
Dall'indirizzo IP privato, puoi ottenere la sottorete utilizzata dalla tua istanza principale.
In questo esempio sono presenti le seguenti sottoreti:
- sottorete 1: 172.39.5.0/24
- sottorete 2: 172.39.4.0/24
Poiché l'indirizzo IP è inferiore a 172.39.5.0/24, l'istanza si trova nella sottorete 1.
Rimuovi le sottoreti pubbliche e aggiungi le sottoreti private sulla tua istanza database
Aggiungi tutte le sottoreti private nel gruppo di sottoreti. Elimina inoltre tutte le sottoreti pubbliche dal gruppo di sottoreti, ad eccezione di quella utilizzata dall'istanza principale. Nell'esempio precedente, elimina tutto tranne la sottorete 1 perché l'istanza database utilizza questa sottorete.
Completa i seguenti passaggi:
- Apri la console Amazon RDS.
- Nel riquadro di navigazione, scegli Gruppi di sottoreti. Quindi, scegli il gruppo di sottoreti associato alla tua istanza database.
- Scegli Modifica.
- Nella sezione Aggiungi sottoreti, seleziona la zona di disponibilità e le sottoreti private.
- Seleziona le sottoreti pubbliche da eliminare, quindi scegli Rimuovi.
- Scegli Salva.
Attiva multi-AZ sulla tua istanza database
Attiva l’implementazione multi-AZ per la tua istanza database. La nuova istanza secondaria viene avviata in una delle sottoreti private restanti.
Riavvia l'istanza database con failover e disattiva l'implementazione multi-AZ
Quando l'istanza database esegue il failover, l'istanza secondaria diventa l'istanza primaria. Di conseguenza, la nuova istanza primaria utilizza l'indirizzo IP privato. Dopo aver riavviato l'istanza database con failover, rimuovi la nuova istanza secondaria che si trova ora nella sottorete pubblica. Per rimuovere l'istanza secondaria, imposta l’implementazione multi-AZ su No per disattivare multi-AZ.
Rimuovi la sottorete pubblica
Completa i seguenti passaggi:
- Rimuovi la sottorete pubblica restante dal gruppo di sottoreti.
Nota: rimuovi le sottoreti dal gruppo di sottoreti sul lato RDS. Non è necessario eliminare alcuna sottorete dal VPC. - Assicurati che nel gruppo di sottoreti siano presenti solo sottoreti private.
- Se la tua istanza database si trovava precedentemente in un’implementazione multi-AZ, riattiva l’implementazione multi-AZ.
Informazioni correlate
Video correlati
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa