Criação de uma instância do EC2 e um banco de dados do RDS
Mesma Região da AWS, VPC e zona de disponibilidade
Published Feb 18, 2025
Para a criação de uma instância do EC2 e um banco de dados do RDS na mesma Região da AWS, VPC e zona de disponibilidade, precisará criar a instância do EC2 em uma sub-rede pública.
Criar o banco de dados do RDS em uma sub-rede privada, e ao executar o console do RDS para criar o banco de dados do RDS e conectar automaticamente a instância do EC2, a VPC, o grupo de sub-redes de banco de dados e as configurações de acesso público, são selecionados automaticamente. Assim, o banco de dados do RDS é criado automaticamente em uma sub-rede privada na mesma VPC, da instância do EC2 criada.
Pontos a serem destacados:
- Os usuários da Internet podem se conectar à instância do EC2 usando SSH ou HTTP/HTTPS por um gateway da Internet.
- Os usuários da Internet só podem se conectar a instância do EC2 (ela está conectada ao banco de dados do RDS).
- Os grupos de segurança são automaticamente criados, quando usamos o recurso de conexão automática para permitir o tráfego entre a instância do EC2 e o banco de dados do RDS.
- Ao usar grupos de segurança separados (um para a instância do EC2 e outro para o banco de dados do RDS), você tem mais controle sobre a segurança da instância e do banco de dados, e criação de um par de grupos de segurança específico da workload.