iT邦幫忙

2021 iThome 鐵人賽

DAY 21
0
IT管理

無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題系列 第 21

Day 21 資料寶石:【Lab】RDS架構 建立自己的第一台雲端資料庫 (上)

https://ithelp.ithome.com.tw/upload/images/20210924/20100951ED1oBVei3M.jpg

今天我們將開始進行 RDS Lab 練習,架構自己的第一台雲端資料庫。由於此章節非常大,我將會分成上中下三篇文章,將這次的 Lab 完整的呈現出來!

環境建立

為建立雲端資料庫,就得要先設立環境,所以首先到 AWS Management Console 頁面(下圖#1)搜尋 VPC (下圖#2)。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951FTQfwksnsh.png

建立 Elastic IP address

第一步點擊左邊列表 Elastic IP (下圖#1),切換到創建 Public IP 頁面,再按右上角 Allocate Elastic IP address (下圖#2),來建立 Elastic IP address。
https://ithelp.ithome.com.tw/upload/images/20210905/201009510oZxZnMU48.png

點擊右下角的 Allocate,來得到 Public IP,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210905/20100951Qh6qT5vdiM.png

創建 VPC

分配到 Elastic IP address 之後(下圖#1),點擊 VPC Dashboard (下圖#2)
https://ithelp.ithome.com.tw/upload/images/20210905/20100951u0NaNiXd8B.png

切換至 VPC Dashboard 頁面後,點擊 Launch VPC Wizard,來開始 VPC 的建置,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210905/20100951Xd6AvatHrf.png

進到 Step 1: Select a VPC Configuration 頁面後,選擇 VPC with Public and Private Subnets (下圖#1),再按右下角的 Select (下圖#2)。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951SvTnLcfNy4.png

進入到 Step 2: VPC with Public and Private Subnets 頁面。

假設 VPC 的名稱叫作 vpc-rds-demo (下圖#1),把 Public subnet 所要放的 Availability Zone 選為 us-east-2a (下圖#2),而 Private subnet 所要放的 Availability Zone 選為 us-east-2b (下圖#3),往下在 NAT getway 放上剛才分配的 Elastic IP Allocation ID (EIP)(下圖#4),最後點擊 Create VPC (下圖#5),以上列設定來建立 VPC。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951hFSYWXG8jK.png

VPC 建立完成之後,點擊右下角 OK,來完成建立 VPC 的動作,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210905/20100951J9QTerqs1f.png

建立 Subnet

按頁面左列的 Subnets(下圖#1),切換到 Subnets 頁面,可以看到因上方VPC 的建立而已經存在的 Public subnet 以及 Private subnet (下圖#2),現在再示範創建另一個 Private subnet,點擊 Create subnet (下圖#3)。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951Nx7pe86dXJ.png

假設給一個名稱叫 Private Subnet 2 (下圖#1),VPC 選擇剛才建立的 VPC (下圖#2),Availability Zone 選擇 us-east-2c(下圖#3),再給一個網路空間為 10.0.3.0/24 (下圖#4),最後按右下角的 Create (下圖#5),以上列設定來建立 Subnet。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951CiHFNdxeUk.png

Subnet 建立完成後,按右下角 Close,來結束建立 Subnet 的動作。
https://ithelp.ithome.com.tw/upload/images/20210905/201009510kJkY4jzMX.png

目前便已經建立了 1 個 Public subnet 與 2 個 Private subnet,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210905/20100951YctLHKEQCS.png

創建 Security Group

按頁面左列下方的 Security Groups (下圖#1),切換到 Security Groups 頁面,點擊 Create security group (下圖#2),來創建 Security Group。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951vw25Iy3AWT.png

假設 Security Group 名稱為 rds-demo (下圖#1),Description 一樣是 rds-demo (下圖#2),VPC 選擇剛才所建立的 VPC (下圖#3)。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951nnArht8EZ1.png

點擊 Add rule (下圖#1),以建造 1 個 Inbound rules。由於想開放別人來連,所以 Type 選擇 MYSQL/Aurora (下圖#2),而可以看到右方的 Port range 通常就是 3306 (下圖#3),來源選擇 Anywhere (下圖#4),點擊頁面右下角的 Create security group (下圖#5),以上列設置來建立 Security Group 。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951dlUUhDZWsM.png

這樣就建立 Security Group 成功了,如下圖。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951YPtGWpEtQz.png

建立 Subnet Group

每一個 RDS instance 都要放到一個 Security Group,如同 Subnet groups 這個名稱,一個 Subnet group 會涵蓋一個以上的 Security Group。

點開 Services (下圖#1),打開清單,在搜尋列搜尋 RDS (下圖#2),右鍵以新分頁開啟連結(下圖#3)。
https://ithelp.ithome.com.tw/upload/images/20210905/201009516GM95QMTA3.png

進到 RDS 頁面後,按下左邊列表的 Subnet groups (下圖#1),再點擊右上角的 Create DB Subnet Group (下圖#2),來建立 Subnet Group。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951VDfk4kcRub.png

假設 Subnet Group 名稱為 sgp-rds-demo (下圖#1), Description 也同樣名稱(下圖#2),VPC 選擇剛才建造的 VPC(下圖#3)。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951jMhQgkdVji.png

把頁面下滑,Subnet 是以 Availability Zone (AZ)為角度來看的,所以依據 Private Subnet 的所在 AZ,此處選擇為 us-east-2b 與 us-east-2c (下圖#1)。 Subnets 則選擇剛才建立的兩個 Subnet (下圖#2),最後點擊 Create (下圖#3),來建立 Subnet 的放置。
https://ithelp.ithome.com.tw/upload/images/20210905/201009511VwsmbVo7q.png

如下圖,如此便成功建立 Subnet group,而這個 Subnet group 即是涵蓋了剛才放置的在不同兩個 AZ 的 Private Subnets。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951C7lrY2xfId.png

結語

到此,已完成了部分的 RDS Instace 環境建置,如下圖紅框部分:
https://ithelp.ithome.com.tw/upload/images/20210905/20100951aIZcqtOPV8.png

What's Next?

明天我們將接著看到「資料寶石:【Lab】RDS架構 建立自己的第一台雲端資料庫(中)」!


上一篇
Day 20 資料寶石:RDS 架構解析
下一篇
Day 22 資料寶石:【Lab】RDS架構 建立自己的第一台雲端資料庫 (中)
系列文
無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題30

尚未有邦友留言

立即登入留言