如何创建 VPC 以用于 Amazon Aurora
以下部分讨论如何创建 VPC 以用于 Amazon Aurora。
有关连接到 Amazon Aurora 数据库集群的实用详细指南,您可以参阅 Aurora MySQL 数据库管理员手册 – 连接管理
创建 VPC 和子网
您只能在 Virtual Private Cloud (VPC) 中创建 Amazon Aurora 数据库集群,该集群跨越两个可用区,并且每个可用区必须至少包含一个子网。可以在 AWS 账户的默认 VPC 中创建 Aurora 数据库集群,也可以创建用户定义的 VPC。有关信息,请参阅Amazon Virtual Private Cloud VPC 和 Amazon Aurora。
Amazon Aurora 将选择性地为您创建 VPC 和子网组以将其与数据库集群结合使用。如果您从未创建 VPC 或者您想创建独立于您的其他 VPC 的新 VPC,这样做会很有用。如果您希望 Amazon Aurora 为您创建 VPC 和子网组,请跳过此过程并参阅创建 Aurora MySQL 数据库集群。
与 Aurora 数据库集群结合使用的所有 VPC 和 EC2 资源必须位于 区域和可用区 中所列的区域之一中。
创建 VPC 以将其与 Aurora 数据库集群结合使用
-
登录 AWS 管理控制台 并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/
。 -
在 AWS 管理控制台的右上角,选择要在其中创建 VPC 的 AWS 区域。此示例使用美国东部(俄亥俄州)区域。
-
选择左上角的 VPC Dashboard。选择 Start VPC Wizard (启动 VPC 向导) 以开始创建 VPC。
-
在创建 VPC 向导中,选择 VPC with a Single Public Subnet (具有单个公有子网的 VPC)。选择 Select。
-
在 Create VPC 面板中设置以下值:
-
IP CIDR 块:
10.0.0.0/16
-
VPC 名称:
gs-cluster-vpc
-
公有子网:
10.0.0.0/24
-
可用区:
us-east-1a
-
子网名称:
gs-subnet1
-
启用 DNS 主机名:
Yes
-
硬件租赁:
Default
-
-
选择 Create VPC。
-
在创建 VPC 后,选择通知页面上的 Close (关闭)。
创建额外子网
-
要向 VPC 添加另一个子网,请在 VPC 控制面板中选择 Subnets (子网),然后选择 Create subnet (创建子网)。Amazon Aurora 数据库集群需要至少两个 VPC 子网。
-
在 Create Subnet 面板中设置以下值:
-
名称标签:
gs-subnet2
-
VPC:选择在上一步中创建的 VPC,例如:
vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc
。 -
可用区:
us-east-1c
-
CIDR 块:
10.0.1.0/24
-
-
选择 Yes, Create (是,创建)。
-
要确保创建的第二个子网使用与第一个子网相同的路由表,请在 VPC 控制面板中选择 Subnets,然后选择已为 VPC 创建的第一个子网,即
gs-subnet1
。选择 Route Table (路由表) 选项卡,然后记下当前路由表,例如:rtb-c16ce5bc
。 -
在子网列表中,清除第一个子网,然后选择第二个子网
gs-subnet2
。选择 Route Table 选项卡,然后选择 Edit。在 Change to 列表中,选择上一步骤中的路由表,例如:rtb-c16ce5bc
。选择 Save 以保存您的选择。
创建安全组并添加入站规则
在创建您的 VPC 和子网后,下一步是创建安全组并添加入站规则。
创建安全组
创建 VPC 以将其与 Amazon Aurora 数据库集群结合使用的最后一步是创建 VPC 安全组,这将标识允许哪些网络地址和协议访问 VPC 中的数据库实例。
-
在 VPC 控制面板中,选择 Security Groups (安全组),然后选择 Create security group (创建安全组)。
-
在 Create Security Group 面板中设置以下值:
-
名称标签:
gs-securitygroup1
-
组名:
gs-securitygroup1
-
说明:
Getting Started Security Group
-
VPC:选择之前创建的 VPC,例如:
vpc-b5754bcd | gs-cluster-vpc
。
-
-
选择 Yes, Create (是,创建) 以创建安全组。
将入站规则添加到安全组
要连接到 Aurora 数据库实例,您需要将入站规则添加到 VPC 安全组以允许连接入站流量。
-
确定要用来连接到 Aurora 集群的 IP 地址。可使用 https://checkip.amazonaws.com
上的服务确定您的公有 IP 地址。如果您正通过 ISP 或从防火墙后面连接,没有静态 IP 地址,您需要找出客户端计算机使用的 IP 地址范围。 警告 如果使用
0.0.0.0/0
,则可以允许所有 IP 地址访问您的数据库集群。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。在生产中,您将仅授权特定 IP 地址或地址范围访问您的数据库集群。 -
在 VPC 控制面板中,选择 Security Groups,然后选择在上一过程中创建的
gs-securitygroup1
安全组。 -
选择 Inbound 选项卡,然后选择 Edit 按钮。
-
为新入站规则设置以下值:
-
Type:
All Traffic
-
源:上一步骤中的 IP 地址或范围,例如:
203.0.113.25/32
。
-
-
选择 Save (保存) 以保存您的设置。
创建数据库子网组
在能够创建 Aurora 数据库集群之前需要的最后一件事是创建数据库子网组。您的数据库子网组从先前步骤中创建的 VPC 标识您的数据库集群使用的子网。在要部署数据库集群的 AWS 区域中,数据库子网组必须至少在其中两个可用区中包含至少一个子网。
创建数据库子网组以将其与 Aurora 数据库集群结合使用
-
从 https://console.amazonaws.cn/rds
打开 Amazon Aurora 控制台。 -
选择 Subnet Groups,然后选择 Create DB Subnet Group。
-
为您的新数据库子网组设置以下值:
-
名称:
gs-subnetgroup1
-
说明:
Getting Started Subnet Group
-
VPC ID:选择上一过程中创建的 VPC,例如,
gs-cluster-vpc (vpc-b5754bcd)
。
-
-
在添加子网部分中,从可用区中选择包含子网的可用区,然后从子网中选择子网。
-
选择 Create (创建) 以创建子网组。