如何為在 Amazon Relational Database Service (Amazon RDS) 中執行的 Aurora 資料庫執行個體設定私有和公有 Amazon Aurora 端點?
簡短說明
根據 Amazon VPC 服務,Amazon Aurora 叢集只能在 Amazon Virtual Private Cloud (Amazon VPC) 中啟動。您為資料庫叢集選擇的資料庫子網路群組必須跨越叢集部署區域中的至少兩個可用區域。若要讓 Aurora 資料庫執行個體可公開存取,或只能在 VPC 內部存取,請進行下列兩項設定:一個在 VPC 子網路層級設定,另一個在資料庫執行個體層級設定。
- 您可以根據與子網路相關聯的路由表,將資料庫子網路設為公有或僅限私有。請確定資料庫子網路群組中的子網路都具有相同的組態,以避免容錯移轉後出現任何連線問題。
- 在資料庫執行個體層級,您可以將可公開存取的參數設定為「是」或「否」。這會決定您的資料庫執行個體是否可透過網際網路存取。
確保資料庫執行個體使用的 VPC 安全群組允許來源 IP 地址或 CIDR 範圍也很重要。如需相關資訊,請參閱不同使用案例的安全群組規則。
解決方案
建立可公開存取的 Aurora 資料庫叢集
- 使用 AWS 管理主控台建立 Amazon Aurora 資料庫叢集時,Amazon RDS 會自動為您建立 VPC。或者,您可以使用現有的 VPC 或為 Aurora 資料庫叢集建立新的 VPC。
- 建立資料庫子網路群組,該群組在 VPC 中至少定義兩個子網路。請確定與子網路相關聯的路由表已設定為公開存取。
- 在 VPC 中建立 Aurora 資料庫叢集。
- 在「建立資料庫」窗格的「連線」區段中,選取您建立的「虛擬私有雲端 (VPC)」。
- 從「子網路群組」中,選取含有公開可用子網路的資料庫子網路群組。
- 從「連線」區段中,將「公開存取」設定為「是」。
- 從「VPC 安全群組」中,選擇一個安全群組,以授與所要存取之公有 IP 地址和 CIDR 範圍的存取權。
若要建立僅限私有的 Aurora 資料庫叢集,請按照上述步驟執行,但在步驟 6 中將「公開存取」設定為「否」。
變更 Aurora 資料庫叢集中運作中的執行個體的公開存取情形
若要變更 Aurora 叢集中運作中的執行個體是否可公開存取:
- 登入 Amazon RDS 主控台。
- 在導覽窗格中選擇「資料庫」,然後在 Aurora 叢集中選取您要修改的 Aurora 資料庫執行個體。
- 選擇「修改」。
- 從「修改資料庫執行個體」頁面的「連線」下,展開「其他組態」區段。將「公開存取」設定為「是」或「否」。
- 選擇「繼續」,然後檢查修改摘要。
- 若要立即套用變更,請選取「立即套用」。在叢集中現有的資料庫執行個體上變更此設定會影響網路連線。
**注意事項:**您無法為 Amazon Aurora Serverless 資料庫叢集提供公有 IP 地址。根據 Amazon VPC 服務,您只能從虛擬私有雲端 (VPC) 內部存取 Aurora Serverless 資料庫叢集。如需相關資訊,請參閱使用 Amazon Aurora Serverless v1。
相關資訊
如何建立 VPC 以與 Amazon Aurora 搭配使用
修改資料庫叢集中的資料庫執行個體