Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

如何创建 VPC 以用于 Amazon Aurora

以下部分讨论如何创建 VPC 以用于 Amazon Aurora。

注意

有关连接到 Amazon Aurora 数据库群集的辅助详细指南,您可参阅 RDS Aurora 连接

创建 VPC 和子网

只有当 Amazon Virtual Private Cloud (VPC) 满足以下条件时,您才能创建 Amazon Aurora 数据库群集:在要部署数据库群集的区域中,最少有两个至少包含一个子网的可用区。可以在 AWS 账户的默认 VPC 中创建 Aurora 数据库群集,也可以创建用户定义的 VPC。有关信息,请参阅 Amazon Virtual Private Cloud (VPCs) 和 Amazon RDS

Amazon RDS 将选择性地为您创建 VPC 和子网组以将其与 Amazon Aurora 数据库群集结合使用。如果您从未创建 VPC 或者您想创建独立于您的其他 VPC 的新 VPC,这样做会很有用。如果您希望 Amazon RDS 为您创建 VPC 和子网组,请跳过此步骤并参阅创建数据库群集

注意

所有用于 Aurora 数据库群集的 VPC 和 EC2 资源必须位于下列区域之一中:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(爱尔兰)、欧洲 (伦敦)。

创建 VPC 以将其与 Aurora 数据库群集结合使用

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/

  2. 在 AWS 管理控制台右上角,选择要在其中创建 VPC 的区域。此示例使用美国东部(俄亥俄州)区域。仅以下区域支持 Aurora:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(爱尔兰)、欧洲 (伦敦)。

  3. 单击左上角的 VPC Dashboard。单击 Start VPC Wizard 以开始创建 VPC。

  4. 在创建 VPC 向导中,单击 VPC with a Single Public Subnet。单击 Select

     开始创建 VPC 向导
  5. Create VPC 面板中设置以下值:

    • IP CIDR 块:10.0.0.0/16

    • VPC 名称:gs-cluster-vpc

    • 公有子网:10.0.0.0/24

    • 可用区:us-east-2a

    • 子网名称:gs-subnet1

    • 启用 DNS 主机名:Yes

    • Hardware tenancyDefault

     创建带单个公有子网的 VPC
  6. 单击 Create VPC

  7. 在创建 VPC 后,单击通知页面上的 Close

创建额外子网

  1. 要向 VPC 添加第二个子网,请在 VPC 控制面板中,单击 Subnets,然后单击 Create Subnet。Amazon Aurora 数据库群集需要至少两个 VPC 子网。

  2. Create Subnet 面板中设置以下值:

    • 名称标签:gs-subnet2

    • VPC:选择上一步骤中已创建的 VPC,例如:vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

    • 可用区:us-east-2c

    • CIDR 块:10.0.1.0/24

     创建子网
  3. 单击 Yes Create

  4. 要确保创建的第二个子网使用与第一个子网相同的路由表,请在 VPC 控制面板中单击 Subnets,然后选择已为 VPC 创建的第一个子网,即 gs-subnet1。单击 Route Table 选项卡,然后记下当前路由表,例如:rtb-2719b242

  5. 在子网列表中,选择第二个子网,即 gs-subnet2。选择 Route Table 选项卡,然后单击 Edit。在 Change to 列表中,选择上一步骤中的路由表,例如:rtb-2719b242。单击 Save 以保存您的选择。

     编辑子网的路由表

创建安全组并添加入站规则

在创建您的 VPC 和子网后,下一步是创建安全组并添加入站规则。

创建安全组

创建 VPC 以将其与 Amazon Aurora 数据库群集结合使用的最后一步是创建 VPC 安全组,这将标识允许哪些网络地址和协议访问 VPC 中的实例。

  1. 在 VPC 控制面板中,单击 Security Groups,然后单击 Create Security Group

  2. Create Security Group 面板中设置以下值:

    • 名称标签:gs-securitygroup1

    • 组名:gs-securitygroup1

    • 说明:Getting Started Security Group

    • VPC:选择之前创建的 VPC,例如:vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

     创建安全组
  3. 单击 Yes, Create 以创建安全组。

将入站规则添加到安全组

要连接到 Aurora 数据库实例,您需要将入站规则添加到 VPC 安全组以允许连接入站流量。

  1. 确定您将用来连接到 Aurora 群集的 IP 地址。可使用 http://checkip.amazonaws.com 上的服务确定您的公有 IP 地址。如果您正通过 ISP 或从防火墙后面连接,没有静态 IP 地址,您需要找出客户端计算机使用的 IP 地址范围。

    警告

    如果使用 0.0.0.0/0,则可以允许所有 IP 地址访问您的数据库群集。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。在生产中,您将仅授权特定 IP 地址或地址范围访问您的数据库群集。

  2. 在 VPC 控制面板中,单击 Security Groups,然后选择在上一过程中创建的 gs-securitygroup1 安全组。

  3. 选择 Inbound Rules 选项卡,然后单击 Edit 按钮。

  4. 为新入站规则设置以下值:

    • Type: All Traffic

    • 源:上一步骤中的 IP 地址或范围,例如:203.0.113.25/32

     添加入口规则
  5. 单击 Save 以保存您的设置。

创建 RDS 子网组

在能够创建 Aurora 数据库群集之前需要的最后一件事是创建数据库子网组。您的 RDS 数据库子网组从先前步骤中创建的 VPC 标识您的数据库群集将使用的子网。在要部署数据库群集的区域中,您的数据库子网组必须最少在其中两个可用区中包含至少一个子网。

创建数据库子网组以将其与 Aurora 数据库群集结合使用

  1. https://console.amazonaws.cn/rds 打开 Amazon Aurora 控制台。

  2. 选择 Subnet Groups,然后单击 Create DB Subnet Group

  3. 为您的新数据库子网组设置以下值:

    • 名称:gs-subnetgroup1

    • 说明:Getting Started Subnet Group

    • VPC ID:选择上一过程中创建的 VPC,例如,vpc-a464d1c1

  4. 单击 add all the subnets 以便为在先前步骤中创建的 VPC 添加子网。还可通过选择 Availability ZoneSubnet ID,并单击 Add 来单独添加每个子网。

     创建子网组
  5. 单击 Yes, Create 以创建子网组。