Como posso configurar endpoints privados e públicos do Aurora no console do Amazon RDS?

Descrição resumida

Um cluster do Amazon Aurora pode ser iniciado somente na Amazon Virtual Private Cloud (Amazon VPC), com base no serviço Amazon VPC. O grupo de sub-redes do banco de dados que você escolher para seu cluster de banco de dados deve abranger pelo menos duas zonas de disponibilidade na região em que deseja implantar seu cluster. Para que a instância de banco de dados do Aurora seja acessível ao público ou somente dentro da VPC, defina as duas configurações a seguir, uma no nível da sub-rede da VPC e a outra no nível da instância do banco de dados.

1. Você pode tornar suas sub-redes de banco de dados exclusivamente públicas ou privadas com base na tabela de rotas associada à sub-rede. Certifique-se de que todas as sub-redes do grupo de sub-redes de banco de dados tenham a mesma configuração para evitar problemas de conexão após o failover.
2. No nível da instância do banco de dados, você pode definir o parâmetro acessível ao público como sim ou não. Isso determina se sua instância de banco de dados pode ser acessada pela Internet ou não.

Também é importante garantir que o grupo de segurança da VPC usado pela instância do banco de dados permita o endereço IP de origem ou o intervalo CIDR. Para obter mais informações, consulte Regras do grupo de segurança para diferentes casos de uso.

Resolução

Como criar um cluster de banco de dados do Aurora acessível ao público

1. Ao criar um cluster de banco de dados do Amazon Aurora usando o Console de Gerenciamento da AWS, o Amazon RDS cria automaticamente uma VPC para você. Você também pode usar uma VPC existente ou criar uma nova para seu cluster de banco de dados do Aurora.
2. Crie um grupo de sub-redes de banco de dados que defina pelo menos duas sub-redes na VPC. Certifique-se de que a tabela de rotas associada às sub-redes esteja configurada para acesso público.
3. Crie um cluster de banco de dados do Aurora na VPC.
4. No painel Criar banco de dados, na seção Conectividade, selecione a Virtual Private Cloud (VPC) que você criou.
5. Em Grupo de sub-redes, selecione o grupo de sub-redes de banco de dados que tenha sub-redes disponíveis publicamente.
6. Na seção Conectividade, defina Acesso público como Sim.
7. No Grupo de segurança da VPC, escolha um grupo de segurança que conceda acesso aos endereços IP públicos e aos intervalos CIDR dos quais você deseja ter acesso.

Para criar um cluster de banco de dados do Aurora exclusivamente privado, siga as etapas anteriores, mas na etapa 6 defina Acesso público como Não.

Como alterar a acessibilidade pública de instâncias em execução em um cluster de banco de dados do Aurora

Como fazer alterações se as instâncias em execução no cluster do Aurora estiverem acessíveis ao público:

1. Faça login no Console do Amazon RDS.
2. No painel de navegação, escolha Bancos de dados e selecione a instância de banco de dados do Aurora no cluster do Aurora que você deseja modificar.
3. Escolha Modificar.
4. Na página Modificar instância de banco de dados, em Conectividade, expanda a seção Configuração adicional. Defina Acesso público como Sim ou Não.
5. Escolha Continuar e verifique o resumo das alterações.
6. Para aplicar as alterações imediatamente, selecione Aplicar imediatamente. A alteração dessa configuração na instância de banco de dados existente no cluster afeta a conectividade da rede.

**Observação:**você não pode dar a um cluster de banco de dados do Amazon Aurora Sem Servidor um endereço IP público. Você pode acessar um cluster de banco de dados do Aurora Sem Servidor somente em uma nuvem privada virtual (VPC), com base no serviço Amazon VPC. Para obter mais informações, consulte Como usar o Amazon Aurora Sem Servidor v1.

Informações relacionadas

Como criar uma VPC para ser usada com o Amazon Aurora

Modificar uma instância de banco de dados em um cluster de banco de dados