登录控制台
Amazon Aurora
Aurora 用户指南 (API 版本 2014-10-31)
AWS 文档 » Amazon Relational Database Service (RDS) » Aurora 用户指南 » 配置 Amazon Aurora 中的安全性 » Amazon Virtual Private Cloud (VPC) 和 Amazon RDS » 如何创建 VPC 以用于 Amazon Aurora
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如何创建 VPC 以用于 Amazon Aurora

以下部分讨论如何创建 VPC 以用于 Amazon Aurora。

注意

有关连接到 Amazon Aurora 数据库集群的实用详细指南,您可以参阅 Aurora MySQL 数据库管理员手册 – 连接管理

创建 VPC 和子网

您只能在 Virtual Private Cloud (VPC) 中创建 Amazon Aurora 数据库集群,该集群跨越两个可用区,并且每个可用区必须至少包含一个子网。可以在 AWS 账户的默认 VPC 中创建 Aurora 数据库集群,也可以创建用户定义的 VPC。有关信息,请参阅Amazon Virtual Private Cloud (VPC) 和 Amazon RDS

Amazon RDS 将选择性地为您创建 VPC 和子网组以将其与 Amazon Aurora 数据库集群结合使用。如果您从未创建 VPC 或者您想创建独立于您的其他 VPC 的新 VPC,这样做会很有用。如果您希望 Amazon RDS 为您创建 VPC 和子网组,请跳过此步骤并参阅创建数据库集群

注意

与 Aurora 数据库集群结合使用的所有 VPC 和 EC2 资源必须位于以下区域之一中:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(爱尔兰)、欧洲 (伦敦)。

创建 VPC 以将其与 Aurora 数据库集群结合使用

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/

  2. 在 AWS 管理控制台右上角,选择要在其中创建 VPC 的区域。该示例使用 美国东部(俄亥俄州) 区域。

  3. 单击左上角的 VPC Dashboard。单击 Start VPC Wizard 以开始创建 VPC。

  4. 在创建 VPC 向导中,单击 VPC with a Single Public Subnet。单击 Select

    开始“Create a VPC (创建 VPC)”向导

  5. Create VPC 面板中设置以下值:

    • IP CIDR 块:10.0.0.0/16

    • VPC 名称:gs-cluster-vpc

    • 公有子网:10.0.0.0/24

    • 可用区:us-east-1a

    • 子网名称:gs-subnet1

    • 启用 DNS 主机名:Yes

    • 硬件租赁:Default

    创建带单个公有子网的 VPC

  6. 单击 Create VPC

  7. 在创建 VPC 后,单击通知页面上的 Close

创建额外子网

  1. 要向 VPC 添加第二个子网,请在 VPC 控制面板中,单击子网,然后单击创建子网。Amazon Aurora 数据库集群需要至少两个 VPC 子网。

  2. Create Subnet 面板中设置以下值:

    • 名称标签:gs-subnet2

    • VPC:选择上一步骤中已创建的 VPC,例如:vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

    • 可用区:us-east-1c

    • CIDR 块:10.0.1.0/24

    创建子网

  3. 单击 Yes Create (是,创建)

  4. 要确保创建的第二个子网使用与第一个子网相同的路由表,请在 VPC 控制面板中单击 Subnets,然后选择已为 VPC 创建的第一个子网,即 gs-subnet1。单击 Route Table 选项卡,然后记下当前路由表,例如:rtb-c16ce5bc

  5. 在子网列表中,取消选择第一个子网,然后选择第二个子网 gs-subnet2。选择 Route Table 选项卡,然后单击 Edit。在 Change to 列表中,选择上一步骤中的路由表,例如:rtb-c16ce5bc。单击 Save 以保存您的选择。

    编辑子网的路由表

创建安全组并添加入站规则

在创建您的 VPC 和子网后,下一步是创建安全组并添加入站规则。

创建安全组

创建 VPC 以将其与 Amazon Aurora 数据库集群结合使用的最后一步是创建 VPC 安全组,这将标识允许哪些网络地址和协议访问 VPC 中的实例。

  1. 在 VPC 控制面板中,单击 Security Groups,然后单击 Create Security Group

  2. Create Security Group 面板中设置以下值:

    • 名称标签:gs-securitygroup1

    • 组名:gs-securitygroup1

    • 说明:Getting Started Security Group

    • VPC:选择之前创建的 VPC,例如:vpc-b5754bcd | gs-cluster-vpc

    创建安全组

  3. 单击 Yes, Create 以创建安全组。

将入站规则添加到安全组

要连接到 Aurora 数据库实例,您需要将入站规则添加到 VPC 安全组以允许连接入站流量。

  1. 确定您将用来连接到 Aurora 集群的 IP 地址。可使用 https://checkip.amazonaws.com 上的服务确定您的公有 IP 地址。如果您正通过 ISP 或从防火墙后面连接,没有静态 IP 地址,您需要找出客户端计算机使用的 IP 地址范围。

    警告

    如果使用 0.0.0.0/0,则可以允许所有 IP 地址访问您的数据库集群。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。在生产中,您将仅授权特定 IP 地址或地址范围访问您的数据库集群。

  2. 在 VPC 控制面板中,单击 Security Groups,然后选择在上一过程中创建的 gs-securitygroup1 安全组。

  3. 选择 Inbound Rules 选项卡,然后单击 Edit 按钮。

  4. 为新入站规则设置以下值:

    • Type: All Traffic

    • 源:上一步骤中的 IP 地址或范围,例如:203.0.113.25/32

    添加入口规则

  5. 单击 Save 以保存您的设置。

创建 RDS 子网组

在能够创建 Aurora 数据库集群之前需要的最后一件事是创建数据库子网组。您的 RDS 数据库子网组从先前步骤中创建的 VPC 标识您的数据库集群将使用的子网。在要部署数据库集群的区域中,您的数据库子网组必须最少在其中两个可用区中包含至少一个子网。

创建数据库子网组以将其与 Aurora 数据库集群结合使用

  1. https://console.amazonaws.cn/rds 打开 Amazon Aurora 控制台。

  2. 选择 Subnet Groups,然后单击 Create DB Subnet Group

  3. 为您的新数据库子网组设置以下值:

    • 名称:gs-subnetgroup1

    • 说明:Getting Started Subnet Group

    • VPC ID:选择上一过程中创建的 VPC,例如,gs-cluster-vpc (vpc-b5754bcd)

  4. 单击添加与此 VPC 相关的所有子网以便为在先前步骤中创建的 VPC 添加子网。还可通过选择可用区子网,并单击添加子网来单独添加每个子网。

    创建子网组

  5. 单击创建以创建子网组。