设置 Amazon RDS 以托管适用于 Oracle 的工具和第三方软件 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

设置 Amazon RDS 以托管适用于 Oracle 的工具和第三方软件

您可以使用 Amazon RDS 托管支持软件和组件的 Oracle 数据库实例,如下所示:

  • Siebel 客户关系管理 (CRM)

  • Oracle Fusion Middleware 元数据 — 由 Repository Creation Utility (RCU) 安装

以下过程帮助您在 Amazon RDS 上创建 Oracle 数据库实例,可用于托管适用于 Oracle 的其他软件和组件。

创建用于 Oracle 数据库的 VPC

在以下过程中,您基于 Amazon VPC 服务、私有子网和安全组创建一个 Virtual Private Cloud (VPC)。您的 Amazon RDS 数据库实例需要仅对您的中间层组件可用,而不是公有 Internet。因此,您的 Amazon RDS 数据库实例在私有子网中托管,可提供更好的安全性。

基于 Amazon VPC 创建 VPC
  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,为 VPC 选择 Amazon 区域。此示例使用 美国西部(俄勒冈) 区域。

  3. 在左上角,选择 VPC 控制面板,然后选择启动 VPC 向导

  4. Step 1: Select a VPC Configuration 页面上,选择 VPC with Public and Private Subnets,然后选择 Select

  5. 在下面所示的步骤 2:带有公有和私有子网的 VPC页面上,设置以下值。

    选项
    IPv4 CIDR 块

    10.0.0.0/16

    有关为 VPC 选择 CIDR 块的更多信息,请参阅 VPC 大小调整

    IPv6 CIDR 块

    无 IPv6 CIDR 块

    VPC 名称

    VPC 的名称,例如 vpc-1

    公有子网的 IPv4 CIDR

    10.0.0.0/24

    有关子网大小调整的更多信息,请参阅子网大小调整

    可用区 您的 Amazon 区域中的可用区。
    公有子网名称

    公有子网名称,例如 subnet-public-1。​

    私有子网的 IPv4 CIDR

    10.0.1.0/24

    有关子网大小调整的更多信息,请参阅子网大小调整

    可用区

    您的 Amazon 区域中的可用区。

    私有子网名称

    私有子网名称,例如 subnet-private-1。​

    实例类型

    您的 NAT 实例的实例类型,例如 t2.small

    注意

    如果您未在控制台中看到 Instance type,则选择 Use a NAT instance instead

    密钥对名称

    No key pair

    服务终端节点

    None

    启用 DNS 主机名

    Yes

    硬件租赁

    Default

    
                            VPC with Public and Private Subnets 向导
  6. 选择 Create VPC

VPC 中的 Amazon RDS 数据库实例需要至少两个私有子网或至少两个公有子网,才能支持多可用区部署。有关使用多个可用区的更多信息,请参阅区域、可用区和 Local Zones。由于您的数据库是私有的,因此,需要向 VPC 添加另一个私有子网。

创建额外子网
  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,确认您位于适用于 VPC 的正确 Amazon 区域。

  3. 在左上角,依次选择 VPC DashboardSubnetsCreate Subnet

  4. 创建子网页面上,设置以下值。

    选项
    名称标签

    二级私有子网名称,例如 subnet-private-2。​

    VPC

    VPC,例如:vpc-1。​

    可用区

    您的 Amazon 区域中的可用区。

    注意

    选择与您为第一个私有子网选择的可用区不同的可用区。

    CIDR 块

    10.0.2.0/24

  5. 选择 Yes, Create

两个私有子网必须使用相同的路由表。在以下过程中,您需要检查以确保路由表是匹配的,如果不匹配,则应对其中一个路由表进行编辑。

确保子网使用相同的路由表。
  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,确认您位于适用于 VPC 的正确 Amazon 区域。

  3. 在左上角,依次选择VPC 控制面板子网,然后选择您的第一个私有子网,例如 subnet-private-1

  4. 在控制台底部,选择 Route Table 选项卡,如下所示。

    
                            路由表信息
  5. 记下路由表,例如 rtb-0d9fc668

  6. 在子网列表中,选择第二个私有子网,例如 subnet-private-2​。

  7. 在控制台底部,选择 Route Table 选项卡。

  8. 如果第二个子网的路由表与第一个子网的路由表不同,请进行编辑以使其匹配:

    1. 选择 Edit(编辑)。

    2. 对于更改为,请选择与第一个子网匹配的路由表。

    3. 选择 Save

安全组充当数据库实例的虚拟防火墙以控制入站和出站流量。在以下过程中,您会针对数据库实例创建安全组。有关安全组的更多信息,请参阅您的 VPC 的安全组

为私有 Amazon RDS 数据库实例创建 VPC 安全组
  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,确认您位于适用于 VPC 的正确 Amazon 区域。

  3. 在左上角,依次选择 VPC DashboardSecurity GroupsCreate Security Group

  4. 创建安全组页面上,设置以下值。

    选项
    名称标签

    安全组的名称,例如 sgdb-1。​

    Group name

    安全组的名称,例如 sgdb-1。​

    描述

    安全组描述。

    VPC

    VPC,例如:vpc-1。​

  5. 选择 Yes, Create

在以下过程中,您需要向安全组添加规则以控制数据库实例的入站流量。有关入站规则的更多信息,请参阅安全组规则

将入站规则添加到安全组
  1. 登录到Amazon Web Services Management Console并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在 Amazon Web Services Management Console 的右上角,确认您位于适用于 VPC 的正确 Amazon 区域。

  3. 在左上角,依次选择 VPC 控制面板安全组,然后选择您的安全组,例如 sgdb-1。​

  4. 在控制台底部,选择 Inbound Rules 选项卡,然后选择 Edit

  5. 按照如下所示设置这些值。

    选项
    Type

    Oracle (1521)

    协议

    TCP (6)

    端口范围

    1521

    安全组标识符。选择此框时,您将看到安全组的名称,例如 sgdb-1

    
                            入站规则信息
  6. 选择 Save

创建 Oracle 数据库实例

您可以使用 Amazon RDS 托管 Oracle 数据库实例。在您创建新数据库实例时,按照创建用于 Oracle 数据库的 VPC中的说明指定之前创建的 VPC 和安全组。此外,为公开访问选择

有关创建数据库实例的信息,请参阅创建 Amazon RDS 数据库实例

其他 Amazon RDS 界面

在上述任务中,我们使用 Amazon Web Services Management Console 来执行任务。亚马逊云科技还提供 Amazon Command Line Interface(Amazon CLI)和应用程序编程接口(API)。您可以使用 Amazon CLI 或 API 自动执行许多用于管理 Amazon RDS 的任务,包括使用 Amazon RDS 管理 Oracle 数据库实例的任务。

有关更多信息,请参阅适用于 Amazon RDS 的 Amazon Command Line Interface 参考Amazon RDS API 参考