任务 3:通过创建安全组并将它们分配给实例,将 EC2 实例手动连接到 RDS 数据库 - Amazon Elastic Compute Cloud
任务目标创建新安全组并将它们添加到实例的步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

任务 3:通过创建安全组并将它们分配给实例,将 EC2 实例手动连接到 RDS 数据库

任务目标

此任务的目标是通过手动执行以下操作以重现自动连接功能的连接配置:创建两个新安全组,然后分别向 EC2 实例和 RDS 数据库添加一个安全组。

创建新安全组并将它们添加到实例的步骤

使用以下步骤,通过创建两个新安全组,将 EC2 实例连接到 RDS 数据库。然后分别向 EC2 实例和 RDS 数据库添加一个安全组。

创建两个新安全组,然后分别向 EC2 实例和 RDS 数据库分配一个安全组

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 首先创建要添加到 EC2 实例的安全组,如下所示:

    1. 在导航窗格中,选择安全组

    2. 选择Create security group(创建安全组)。

    3. 对于 Security group name(安全组名称),请输入一个描述性的安全组名称。在本教程中,请输入 ec2-rds-manual-configuration

    4. 对于 Description(描述),请输入一段简短描述。在本教程中,请输入 EC2 instance security group to allow EC2 instance to securely connect to RDS database

    5. 选择创建安全组。在创建 RDS 数据库安全组后,您将返回此安全组以添加出站规则。

  3. 现在,创建要添加到 RDS 数据库的安全组,如下所示:

    1. 在导航窗格中,选择安全组

    2. 选择Create security group(创建安全组)。

    3. 对于 Security group name(安全组名称),请输入一个描述性的安全组名称。在本教程中,请输入 rds-ec2-manual-configuration

    4. 对于 Description(描述),请输入一段简短描述。在本教程中,请输入 RDS database security group to allow EC2 instance to securely connect to RDS database

    5. Inbound rules(入站规则)下,选择 Add rule(添加规则),然后执行以下操作:

      1. 对于 Type(类型),选择 MYSQL/Aurora

      2. 对于 Source(来源),选择您在此过程的“步骤 2”中创建的 EC2 实例安全组 ec2-rds-manual-configuration

    6. 选择创建安全组

  4. 编辑 EC2 实例安全组以添加出站规则,如下所示:

    1. 在导航窗格中,选择安全组

    2. 选择 EC2 实例安全组(您已将其命名为 ec2-rds-manual-configuration),然后选择 Outbound rules(出站规则)选项卡。

    3. 选择 Edit outbound rules(编辑出站规则)。

    4. 选择 Add rule(添加规则),然后执行以下操作:

      1. 对于 Type(类型),选择 MYSQL/Aurora

      2. 对于 Source(来源),选择您在此过程的“步骤 3”中创建的 RDS 数据库安全组 rds-ec2-manual-configuration

      3. 选择保存规则

  5. 将 EC2 实例安全组添加到 EC2 实例中,如下所示:

    1. 在导航窗格中,选择实例

    2. 选择您的 EC2 实例,然后依次选择 Actions(操作)、Security(安全性)和 Change security groups(更改安全组)。

    3. Associated security groups(关联安全组)下,选择 Select security groups(选择安全组)字段,选择您之前创建的 ec2-rds-manual-configuration,然后选择 Add security group(添加安全组)。

    4. 选择保存

  6. 将 RDS 数据库安全组添加到 RDS 数据库,如下所示:

    1. 通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

    2. 在导航窗格中,选择 Databases(数据库),然后选择您的数据库。

    3. 选择 Modify(修改)。

    4. Connectivity(连接)下,对于 Security group(安全组),选择您之前创建的 rds-ec2-manual-configuration,然后选择 Continue(继续)。

    5. Scheduling of modifications(修改计划)下,选择 Apply immediately(立即应用)。

    6. 选择修改数据库实例

    现在,您已完成模仿在使用自动连接功能时出现的自动步骤的手动步骤。

您已完成本教程的“选项 3”。如果您已完成“选项 1”、“选项 2”和“选项 3”,并且不再需要在本教程中创建的资源,则应删除这些资源,以防止产生不必要的成本。有关更多信息,请参阅 清理