登录控制台
Amazon Aurora
Aurora 用户指南 (API 版本 2014-10-31)
AWS 文档 » Amazon Relational Database Service (RDS) » Aurora 用户指南 » Amazon Aurora 中的安全性 » Amazon Virtual Private Cloud VPC 和 Amazon Aurora » 如何创建 VPC 以用于 Amazon Aurora
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如何创建 VPC 以用于 Amazon Aurora

以下部分讨论如何创建 VPC 以用于 Amazon Aurora。

注意

有关连接到 Amazon Aurora 数据库集群的实用详细指南,您可以参阅 Aurora MySQL 数据库管理员手册 – 连接管理

创建 VPC 和子网

您只能在 Virtual Private Cloud (VPC) 中创建 Amazon Aurora 数据库集群,该集群跨越两个可用区,并且每个可用区必须至少包含一个子网。可以在 AWS 账户的默认 VPC 中创建 Aurora 数据库集群,也可以创建用户定义的 VPC。有关信息,请参阅Amazon Virtual Private Cloud VPC 和 Amazon Aurora

Amazon Aurora 将选择性地为您创建 VPC 和子网组以将其与数据库集群结合使用。如果您从未创建 VPC 或者您想创建独立于您的其他 VPC 的新 VPC,这样做会很有用。如果您希望 Amazon Aurora 为您创建 VPC 和子网组,请跳过此过程并参阅创建数据库集群

注意

与 Aurora 数据库集群结合使用的所有 VPC 和 EC2 资源必须位于以下区域之一中:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(爱尔兰)、欧洲 (伦敦)。

创建 VPC 以将其与 Aurora 数据库集群结合使用

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/

  2. 在 AWS 管理控制台的右上角,选择要在其中创建 VPC 的 AWS 区域。此示例使用美国东部(俄亥俄州)区域。

  3. 选择左上角的 VPC Dashboard。选择 Start VPC Wizard (启动 VPC 向导) 以开始创建 VPC。

  4. 在创建 VPC 向导中,选择 VPC with a Single Public Subnet (具有单个公有子网的 VPC)。选择 Select

    开始“Create a VPC (创建 VPC)”向导

  5. Create VPC 面板中设置以下值:

    • IP CIDR 块:10.0.0.0/16

    • VPC 名称:gs-cluster-vpc

    • 公有子网:10.0.0.0/24

    • 可用区:us-east-1a

    • 子网名称:gs-subnet1

    • 启用 DNS 主机名:Yes

    • 硬件租赁:Default

    创建带单个公有子网的 VPC

  6. 选择 Create VPC

  7. 在创建 VPC 后,选择通知页面上的 Close (关闭)

创建额外子网

  1. 要向 VPC 添加另一个子网,请在 VPC 控制面板中选择 Subnets (子网),然后选择 Create subnet (创建子网)。Amazon Aurora 数据库集群需要至少两个 VPC 子网。

  2. Create Subnet 面板中设置以下值:

    • 名称标签:gs-subnet2

    • VPC:选择上一步骤中已创建的 VPC,例如:vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

    • 可用区:us-east-1c

    • CIDR 块:10.0.1.0/24

    创建子网

  3. 选择 Yes, Create (是,创建)

  4. 要确保创建的第二个子网使用与第一个子网相同的路由表,请在 VPC 控制面板中选择 Subnets (子网),然后选择已为 VPC 创建的第一个子网,即 gs-subnet1。选择 Route Table (路由表) 选项卡,然后记下当前路由表,例如:rtb-c16ce5bc

  5. 在子网列表中,取消选择第一个子网,然后选择第二个子网 gs-subnet2。选择 Route Table (路由表) 选项卡,然后单击 Edit (编辑)。在 Change to 列表中,选择上一步骤中的路由表,例如:rtb-c16ce5bc。选择 Save (保存) 以保存您的选择。

    编辑子网的路由表

创建安全组并添加入站规则

在创建您的 VPC 和子网后,下一步是创建安全组并添加入站规则。

创建安全组

创建 VPC 以将其与 Amazon Aurora 数据库集群结合使用的最后一步是创建 VPC 安全组,这将标识允许哪些网络地址和协议访问 VPC 中的数据库实例。

  1. 在 VPC 控制面板中,选择 Security Groups (安全组),然后选择 Create security group (创建安全组)

  2. Create Security Group 面板中设置以下值:

    • 名称标签:gs-securitygroup1

    • 组名:gs-securitygroup1

    • 说明:Getting Started Security Group

    • VPC:选择之前创建的 VPC,例如:vpc-b5754bcd | gs-cluster-vpc

    创建安全组

  3. 选择 Yes, Create (是,创建) 以创建安全组。

将入站规则添加到安全组

要连接到 Aurora 数据库实例,您需要将入站规则添加到 VPC 安全组以允许连接入站流量。

  1. 确定要用来连接到 Aurora 集群的 IP 地址。可使用 https://checkip.amazonaws.com 上的服务确定您的公有 IP 地址。如果您正通过 ISP 或从防火墙后面连接,没有静态 IP 地址,您需要找出客户端计算机使用的 IP 地址范围。

    警告

    如果使用 0.0.0.0/0,则可以允许所有 IP 地址访问您的数据库集群。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。在生产中,您将仅授权特定 IP 地址或地址范围访问您的数据库集群。

  2. 在 VPC 控制面板中,选择 Security Groups (安全组),然后选择在上一过程中创建的 gs-securitygroup1 安全组。

  3. 选择 Inbound Rules (入站规则) 选项卡,然后选择 Edit (编辑) 按钮。

  4. 为新入站规则设置以下值:

    • Type: All Traffic

    • 源:上一步骤中的 IP 地址或范围,例如:203.0.113.25/32

    添加入口规则

  5. 选择 Save (保存) 以保存您的设置。

创建数据库子网组

在能够创建 Aurora 数据库集群之前需要的最后一件事是创建数据库子网组。您的数据库子网组从先前步骤中创建的 VPC 标识您的数据库集群使用的子网。在要部署数据库集群的 AWS 区域中,数据库子网组必须至少在其中两个可用区中包含至少一个子网。

创建数据库子网组以将其与 Aurora 数据库集群结合使用

  1. https://console.amazonaws.cn/rds 打开 Amazon Aurora 控制台。

  2. 选择 Subnet Groups (子网组),然后选择 Create DB Subnet Group (创建数据库子网组)

  3. 为您的新数据库子网组设置以下值:

    • 名称:gs-subnetgroup1

    • 说明:Getting Started Subnet Group

    • VPC ID:选择上一过程中创建的 VPC,例如,gs-cluster-vpc (vpc-b5754bcd)

  4. 选择 Add all the subnets related to this VPC (添加与此 VPC 相关的所有子网) 以便为在先前步骤中创建的 VPC 添加子网。还可通过选择可用区子网,并单击添加子网来单独添加每个子网。

    创建子网组

  5. 选择 Create (创建) 以创建子网组。