要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制对 VPC 中数据库实例的访问权限
使用亚马逊虚拟私有云(亚马逊 VPC),您可以将 Amazon 资源(例如适用于 InfluxDB 数据库实例的 Amazon Timestream)启动到虚拟私有云 (VPC) 中。使用 Amazon VPC 时,您的虚拟联网环境完全由您控制。您可以选择自己的 IP 地址范围、创建子网以及配置路由和访问控制列表。
VPC 安全组控制 VPC 内的数据库实例的访问权限。每个 VPC 安全组规则都允许特定的源访问 VPC 中与此 VPC 安全组关联的数据库实例。源可以是一个地址范围 (例如,203.0.113.0/24) 或另一个 VPC 安全组。指定作为源的 VPC 安全组后,就可以允许从使用此源 VPC 安全组的所有实例 (通常为应用程序服务器) 中传入流量。在尝试连接到您的数据库实例之前,请为您的使用案例配置 VPC。以下是在 VPC 中访问数据库实例的常见方案:
- VPC 中的数据库实例由同一 VPC 中的 Amazon EC2 实例访问
VPC 中的数据库实例通常用于与在相同 VPC 中的 EC2 实例中运行的应用程序服务器共享数据。EC2 实例可能会使用与数据库实例交互的应用程序运行 Web 服务器。
- VPC 中的数据库实例,由其他 VPC 中的 EC2 实例访问
某些情况下,数据库实例与用于访问该实例的 EC2 实例位于不同的 VPC 中。如果是这样,您可以使用 VPC 对等连接访问该数据库实例。
- VPC 中的数据库实例,由客户端应用程序通过互联网访问
要通过互联网从客户端应用程序访问 VPC 中的数据库实例,需配置包含单个公共子网的 VPC,并使用该公共子网创建数据库实例。还要在 VPC 中配置一个互联网网关,以实现通过互联网通信。要从 VPC 外部连接到数据库实例,该数据库实例必须可公开访问。此外,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。
有关 VPC 安全组的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的使用安全组控制指向 Amazon 资源的流量。
有关如何连接到适用于 InfluxDB 的 Timestream 数据库实例的详细信息,请参阅 连接到适用于 InfluxDB 的 Amazon Timestream 数据库实例。
安全组情况
VPC 中的数据库实例通常用于与相同 VPC 中运行于 Amazon EC2 实例中的应用程序服务器共享数据,这些数据可通过 VPC 外的客户端应用程序进行访问。对于此情况,使用 Amazon Web Services 管理控制台 上的适用于 InfluxDB 的 Timestream 和 VPC 页面或适用于 InfluxDB 的 Timestream 和 EC2 API 操作,以创建必要的实例和安全组:
-
创建一个 VPC 安全组 (例如,
sg-0123ec2example),然后定义使用客户端应用程序 IP 地址作为源的入站规则。通过此安全组,客户端应用程序可连接到使用此安全组的 VPC 中的 EC2 实例。 -
创建一个适用于该应用程序的 EC2 实例,然后将该 EC2 实例添加到上一步中创建的 VPC 安全组 (
sg-0123ec2example)。 创建第二个 VPC 安全组 (例如,
sg-6789rdsexample),然后通过将步骤 1 中创建的 VPC 安全组(sg-0123ec2example) 指定为源来创建一个新规则。-
创建一个新数据库实例,然后将该数据库实例添加到上一步骤中创建的 VPC 安全组 (
sg-6789rdsexample)。在创建数据库时,使用的端口号应与为您在步骤 3 中创建的 VPC 安全组(sg-6789rdsexample)规则指定的端口号相同。
创建 VPC 安全组
您可以使用 VPC 控制台为数据库实例创建 VPC 安全组。有关创建安全组的信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的为 VPC 创建安全组。
将安全组与数据库实例关联
适用于 InfluxDB 的 Timestream 数据库实例创建后,您将无法将其关联到新的安全组,因为目前不支持对这些配置进行更改。