Создание базы данных на AWS (часть 2)

Опубликовано: 7 Марта, 2023
Создание базы данных на AWS (часть 2)

  • Создание вашей базы данных на AWS (часть 3)
  • Создание вашей базы данных на AWS (часть 4)

Введение

В части 1 этой серии мы обсудили эволюцию цифровой базы данных от рудиментарных программ 1960-х годов до современных сложных приложений двадцать первого века и углубились в преимущества и некоторые недостатки относительно нового явления облачных вычислений. на основе базы данных или DBaaS (база данных как услуга). Затем мы подробно рассказали о различных вариантах размещения вашей базы данных в облаке, предлагаемых Amazon Web Services, с кратким обзором Amazon Relational Database Service (RDS), который лучше всего подходит для традиционных структурированных баз данных, построенных на языке структурированных запросов. (SQL).

Перенос базы данных в VPC

Прежде чем мы начнем говорить о работе с базой данных в VPC, вам нужно поместить вашу базу данных VPC. Иногда вам может понадобиться переместить экземпляр базы данных в VPC. Это может включать или не включать создание VPC.

Если вы используете более новую платформу EC2-VPC, для вас уже создано VPC по умолчанию, и по умолчанию всякий раз, когда вы создаете новый экземпляр базы данных, он помещается в это VPC по умолчанию. Однако, если вы используете более старую платформу EC2-Classic, VPC по умолчанию не существует, поэтому вам необходимо создать его, как мы обсуждали в части 1. Вы также можете создать больше VPC в дополнение к одному по умолчанию.

Если у вас есть база данных, которая не находится в VPC и вам нужно переместить ее в VPC, это не быстрая одношаговая операция. После того, как вы создали VPC, вам нужно добавить подсети, создать группу подсети БД, создать группу безопасности VPC, создать моментальный снимок текущего экземпляра базы данных, который вы будете перемещать в VPC, и, наконец, восстановить моментальный снимок базы данных. к VPC, группе подсети и группе безопасности VPC, которые вы хотите использовать.

Это многоэтапный процесс, но Amazon делает его довольно простым, если вы следуете их инструкциям, и у них есть очень подробные инструкции для каждой из этих процедур. Несколько вещей, о которых следует знать, включают следующее:

Добавление подсетей в VPC

Ваше VPC может охватывать несколько зон доступности, но не ваши подсети. Вы можете добавить подсети в каждую зону доступности. У вас может быть до пяти VPC на регион и до двухсот подсетей на VPC (вы можете запросить у Amazon увеличение вашего лимита, если вам нужно больше). AWS назначит уникальный идентификатор каждой из ваших подсетей.

Создание группы подсети БД

Следующим шагом будет создание группы подсетей БД, а затем добавление в нее подсетей в вашем VPC. Это делается из консоли Amazon RDS, и это довольно простая процедура. Вы просто щелкаете ссылку «Группы подсетей», нажимаете «Создать группу подсетей БД», вводите имя и описание для своей группы, затем выбираете свой VPC из раскрывающегося списка и нажимаете «Добавить все подсети». Затем нажмите кнопку «Да, создать» и нажмите «Закрыть».

Теперь у вас есть новая группа подсети БД, и она появится в списке в консоли RDS.

Создание группы безопасности VPC

Следующим шагом будет создание группы безопасности VPC, что необходимо сделать до того, как вы сможете создать экземпляр базы данных. Вы можете создать до 100 групп безопасности в VPC, и каждая группа безопасности может иметь до 50 правил. Вы можете создать отдельные правила для входящего и исходящего трафика. По умолчанию весь исходящий трафик разрешен, а входящий трафик запрещен.

Обратите внимание, что группы безопасности позволяют фильтровать только порты назначения, а не исходные порты. Также имейте в виду, что вы не можете использовать группы безопасности, созданные в EC2-Classic, с инстансами, которые находятся в вашем VPC.

Создать группу безопасности так же просто, как открыть консоль VPC, нажать «Группы безопасности» и нажать кнопку «Создать группу безопасности». Дайте ему имя и описание, выберите идентификатор из меню и нажмите «Да, создать». Вновь созданная группа безопасности будет иметь одно правило исходящего трафика, которое разрешает весь исходящий трафик из экземпляра, поэтому, чтобы ограничить его или разрешить входящий трафик, вам потребуется создать собственные правила.

Чтобы добавить правила, вы делаете это на вкладке Inbound Rules в разделе Security Groups консоли VPC. Выберите тип правила (входящее или исходящее), выберите протокол, укажите источник и сохраните.

Создание инстанса БД в VPC

Теперь пришло время создать снимок БД. Для этого вам нужно взять базу данных, которую вы хотите перевести в автономный режим. Моментальный снимок создает резервную копию экземпляра базы данных, которую затем можно восстановить в облаке VPC, где вы хотите его разместить. Вы создаете моментальный снимок из консоли RDS.

Процесс занимает несколько кликов, но относительно безболезненный. Щелкните Экземпляры БД, затем Действия с экземпляром, а затем Сделать снимок БД. В появившемся диалоговом окне введите имя моментального снимка и нажмите кнопку Да, сделать снимок. Вы также можете создать снимок из командной строки, если хотите, используя следующую команду:
PROMPT>rds-create-db-snapshot –I mydsinstance –s mydbsnapshot

Наконец, вы восстанавливаете моментальный снимок в VPC. Когда вы восстанавливаете моментальный снимок, он создает новый экземпляр БД в VPC. В консоли RDS щелкните Снимки, а затем выберите снимок БД, который вы хотите переместить в VPC. Щелкните Восстановить снимок. Вам нужно будет указать VPC, группу подсети БД и группу безопасности VPC, которые вы хотите использовать.

Создание нового экземпляра БД на ПК

Чтобы создать новый экземпляр базы данных в вашем VPC, выполните те же действия, что и при создании VPC, добавлении подсетей, создании группы подсети БД и создании группы безопасности VPC. Если у вас есть VPC по умолчанию, группа подсети уже создана. Если вы хотите, чтобы экземпляр базы данных был общедоступным, вам необходимо обновить поддержку DNS для VPC, чтобы включить DNS-имена хостов и разрешение DNS.

Когда DNS-имена хостов включены для VPC, Amazon назначит общедоступные и частные DNS-имена хостов для экземпляра базы данных. В консоли VPC выберите свое VPC из списка «Ваши VPC» и, если разрешение DNS и имена хостов DNS не включены (если в сводке указано «нет»), нажмите «Действия», затем «Редактировать разрешение DNS » или «Редактировать имена хостов DNS». Выберите «Да» в диалоговом окне и сохраните. Вы также можете использовать команду modify-vpc-attributes в интерфейсе командной строки AWS. Узнайте больше об использовании DNS с VPC со ссылками на инструкции по использованию интерфейсов командной строки здесь.

Если вы хотите скрыть свой экземпляр базы данных от Интернета, чтобы к нему нельзя было получить общий доступ, но у вас есть другие приложения, к которым необходимо получить доступ через Интернет, вы можете создать VPC, который имеет как общедоступную, так и частную подсеть. Если ваш VPC имеет общедоступный IP-адрес, вы можете использовать параметр PubliclyAccessible при запуске экземпляра базы данных внутри VPC, чтобы контролировать, разрешается ли имя экземпляра БД в общедоступный IP-адрес.

В диалоговом окне Настройка дополнительных параметров мастера запуска экземпляра БД выберите Нет в раскрывающемся списке для поля Общедоступный.

Кроме того, группа безопасности, используемая экземпляром базы данных, контролирует, разрешен ли общий доступ.

Работа с экземпляром БД

Теперь, когда вы либо переместили экземпляр базы данных в свое VPC, либо создали новый экземпляр базы данных в VPC, вы можете работать с ним. Обратите внимание, что в вашем VPC должна быть группа безопасности, которая разрешает доступ к экземпляру базы данных, поскольку группа безопасности по умолчанию, как описано выше, разрешает только исходящий доступ. Также имейте в виду, что блоки CIDR в ваших подсетях должны иметь достаточный размер для размещения дополнительных IP-адресов, которые RDS может использовать при выполнении задач обслуживания.

Резюме

Во второй части этой серии, состоящей из нескольких частей, посвященных возможностям Amazon Web Services для переноса баз данных в облако, мы продолжили обсуждение, начатое в первой части, в отношении Amazon Relationship Database Service (RDS) и, в частности, о том, как переместить экземпляр базы данных в VPC или создать новый экземпляр базы данных в VPC, а также как работать с вашим экземпляром базы данных в VPC.

В части 3 мы перейдем к обсуждению сервисов DynamoDB от Amazon, которые станут вашим выбором базы данных для менее структурированных и менее предсказуемых данных, которые не подходят для традиционной табличной модели на основе SQL.

  • Создание вашей базы данных на AWS (часть 3)
  • Создание вашей базы данных на AWS (часть 4)
Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Лучшие российские хостинги: рейтинг провайдеров, сравнение условий и рекомендации по выбору
3 Февраля, 2026
Бесплатные хостинги для Minecraft 24/7: рейтинг лучших провайдеров
2 Февраля, 2026
Рейтинг лучших VPS/VDS хостингов: топ 15 провайдеров виртуальных серверов
30 Января, 2026
Что такое хостинг-провайдер и как он работает: виды хостинга, услуги, ответственность и критерии выбора
30 Января, 2026
Лучшие бесплатные и условно-бесплатные хостинги
30 Января, 2026
Timeweb Cloud — обзор облачной платформы IaaS/DBaaS/Kubernetes/S3
28 Января, 2026
Timeweb: что это такое, для чего используется, как настроить и почему стоит выбрать
28 Января, 2026
REG.RU: обзор хостинга, возможности, тарифы, тестовый период, VPS и практический выбор
28 Января, 2026