登录控制台
Amazon Aurora
Aurora 用户指南 (API 版本 2014-10-31)
AWS 文档 » Amazon Relational Database Service (RDS) » Aurora 用户指南 » 配置 Amazon Aurora 中的安全性 » Amazon Virtual Private Cloud (VPC) 和 Amazon RDS » 如何创建 VPC 以用于 Amazon Aurora
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如何创建 VPC 以用于 Amazon Aurora

以下部分讨论如何创建 VPC 以用于 Amazon Aurora。

注意

有关连接到 Amazon Aurora 数据库集群的辅助详细指南,您可参阅 RDS Aurora 连接

创建 VPC 和子网

您只能在 Virtual Private Cloud (VPC) 中创建 Amazon Aurora 数据库集群,该集群跨越两个可用区,并且每个可用区必须至少包含一个子网。可以在 AWS 账户的默认 VPC 中创建 Aurora 数据库集群,也可以创建用户定义的 VPC。有关信息,请参阅Amazon Virtual Private Cloud (VPC) 和 Amazon RDS

Amazon RDS 将选择性地为您创建 VPC 和子网组以将其与 Amazon Aurora 数据库集群结合使用。如果您从未创建 VPC 或者您想创建独立于您的其他 VPC 的新 VPC,这样做会很有用。如果您希望 Amazon RDS 为您创建 VPC 和子网组,请跳过此步骤并参阅创建数据库集群

注意

与 Aurora 数据库集群结合使用的所有 VPC 和 EC2 资源必须位于以下区域之一中:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、亚太地区(孟买)、亚太区域(首尔)、亚太区域(悉尼)、亚太区域(东京)、加拿大 (中部)、欧洲(爱尔兰)、欧洲 (伦敦)。

创建 VPC 以将其与 Aurora 数据库集群结合使用

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.amazonaws.cn/vpc/

  2. 在 AWS 管理控制台右上角,选择要在其中创建 VPC 的区域。该示例使用 美国东部(俄亥俄州) 区域。

  3. 单击左上角的 VPC Dashboard。单击 Start VPC Wizard 以开始创建 VPC。

  4. 在创建 VPC 向导中,单击 VPC with a Single Public Subnet。单击 Select

    开始“Create a VPC (创建 VPC)”向导

  5. Create VPC 面板中设置以下值:

    • IP CIDR 块:10.0.0.0/16

    • VPC 名称:gs-cluster-vpc

    • 公有子网:10.0.0.0/24

    • 可用区:us-east-1a

    • 子网名称:gs-subnet1

    • 启用 DNS 主机名:Yes

    • 硬件租赁:Default

    创建带单个公有子网的 VPC

  6. 单击 Create VPC

  7. 在创建 VPC 后,单击通知页面上的 Close

创建额外子网

  1. 要向 VPC 添加第二个子网,请在 VPC 控制面板中,单击子网,然后单击创建子网。Amazon Aurora 数据库集群需要至少两个 VPC 子网。

  2. Create Subnet 面板中设置以下值:

    • 名称标签:gs-subnet2

    • VPC:选择上一步骤中已创建的 VPC,例如:vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc

    • 可用区:us-east-1c

    • CIDR 块:10.0.1.0/24

    创建子网

  3. 单击 Yes Create (是,创建)

  4. 要确保创建的第二个子网使用与第一个子网相同的路由表,请在 VPC 控制面板中单击 Subnets,然后选择已为 VPC 创建的第一个子网,即 gs-subnet1。单击 Route Table 选项卡,然后记下当前路由表,例如:rtb-c16ce5bc

  5. 在子网列表中,取消选择第一个子网,然后选择第二个子网 gs-subnet2。选择 Route Table 选项卡,然后单击 Edit。在 Change to 列表中,选择上一步骤中的路由表,例如:rtb-c16ce5bc。单击 Save 以保存您的选择。

    编辑子网的路由表

创建安全组并添加入站规则

在创建您的 VPC 和子网后,下一步是创建安全组并添加入站规则。

创建安全组

创建 VPC 以将其与 Amazon Aurora 数据库集群结合使用的最后一步是创建 VPC 安全组,这将标识允许哪些网络地址和协议访问 VPC 中的实例。

  1. 在 VPC 控制面板中,单击 Security Groups,然后单击 Create Security Group

  2. Create Security Group 面板中设置以下值:

    • 名称标签:gs-securitygroup1

    • 组名:gs-securitygroup1

    • 说明:Getting Started Security Group

    • VPC:选择之前创建的 VPC,例如:vpc-b5754bcd | gs-cluster-vpc

    创建安全组

  3. 单击 Yes, Create 以创建安全组。

将入站规则添加到安全组

要连接到 Aurora 数据库实例,您需要将入站规则添加到 VPC 安全组以允许连接入站流量。

  1. 确定您将用来连接到 Aurora 集群的 IP 地址。可使用 https://checkip.amazonaws.com 上的服务确定您的公有 IP 地址。如果您正通过 ISP 或从防火墙后面连接,没有静态 IP 地址,您需要找出客户端计算机使用的 IP 地址范围。

    警告

    如果使用 0.0.0.0/0,则可以允许所有 IP 地址访问您的数据库集群。这在测试环境中可以接受一小段时间,但是在生产环境中并不安全。在生产中,您将仅授权特定 IP 地址或地址范围访问您的数据库集群。

  2. 在 VPC 控制面板中,单击 Security Groups,然后选择在上一过程中创建的 gs-securitygroup1 安全组。

  3. 选择 Inbound Rules 选项卡,然后单击 Edit 按钮。

  4. 为新入站规则设置以下值:

    • Type: All Traffic

    • 源:上一步骤中的 IP 地址或范围,例如:203.0.113.25/32

    添加入口规则

  5. 单击 Save 以保存您的设置。

创建 RDS 子网组

在能够创建 Aurora 数据库集群之前需要的最后一件事是创建数据库子网组。您的 RDS 数据库子网组从先前步骤中创建的 VPC 标识您的数据库集群将使用的子网。在要部署数据库集群的区域中,您的数据库子网组必须最少在其中两个可用区中包含至少一个子网。

创建数据库子网组以将其与 Aurora 数据库集群结合使用

  1. https://console.amazonaws.cn/rds 打开 Amazon Aurora 控制台。

  2. 选择 Subnet Groups,然后单击 Create DB Subnet Group

  3. 为您的新数据库子网组设置以下值:

    • 名称:gs-subnetgroup1

    • 说明:Getting Started Subnet Group

    • VPC ID:选择上一过程中创建的 VPC,例如,gs-cluster-vpc (vpc-b5754bcd)

  4. 单击添加与此 VPC 相关的所有子网以便为在先前步骤中创建的 VPC 添加子网。还可通过选择可用区子网,并单击添加子网来单独添加每个子网。

    创建子网组

  5. 单击创建以创建子网组。