前言

目前已經建立要作為Wordpress網頁伺服器的EC2，接下來要建立AWS RDS來作為Wordpress網站的MySQL資料庫，一樣在簡單介紹後就會直接進入實作，讓我們開始今天的文章吧！

-----------------------------------------------------------------------------------------------------------------------------

文章大綱

• 什麼是AWS RDS？
• AWS vs 自行託管資料庫
• 建立AWS RDS

-----------------------------------------------------------------------------------------------------------------------------

什麼是AWS RDS？

AWS Relational Database Service（RDS）是一個由AWS完全託管的關聯式資料庫服務，讓用戶易於管理卻又可自由的擴展資料庫，目前AWS RDS支持的資料庫引擎如下：

• Amazon Aurora
• PostgreSQL
• MySQL
• MariaDB
• Oracle Database
• SQL Server

與EC2實例相似的是，RDS的底層元件也有『實例類型』，另一個元件則是『實例儲存』：

• 實例類型
  • 提供特定規格的CPU、記憶體、網路、I/O性能配置
  • 與EC2相同，提供特殊的實例類型，例如：一般用途、記憶體優化、性能優化等
• 實例儲存
  • 與EBS相同，提供不同的儲存類型，例如：一般SSD、供應I/O SSD、HDD磁碟
  • 自動執行資料庫備份任務，會將備份資料和資料庫日誌保存在AWS S3（AWS物件儲存）
  • 可依照需求自行選擇儲存大小和類型

-----------------------------------------------------------------------------------------------------------------------------

AWS RDS vs 自行託管資料庫

各位一定有疑問，前述的完全託管具體是什麼意思？下圖是全託管AWS RDS與自行管理資料庫的比較圖表：


圖片來源：AWS官方文檔

• 可以看到AWS RDS資料庫的日常維護任務皆由AWS負責，例如：備份、更新、監控、修補等；而自行管理的資料庫，上述的工作皆必須由使用者手動去進行。
• AWS RDS相較自行管理資料庫的另一優勢便是擴展性，不論是使用AWS控制台、或是AWS CLI操作指令，都可以容易的進行垂直、水平的資料庫擴展。

-----------------------------------------------------------------------------------------------------------------------------

建立AWS RDS

大致了解完AWS RDS資料庫後，我們就直接進入實作吧！

1. 前往『RDS服務頁面』，左側目錄欄點選『資料庫』
   

2. 點選『建立資料庫』
   

3. 選擇『標準建立』，接著選擇『資料庫引擎』
   

4. 選擇『資料庫引擎的版本』，本文選擇舊服務器的版本『MySQL 5.7.42』
   

5. 選擇『資料庫範本』，因為是實作而非正式環境，所以我選擇『免費方案』
   

6. 接著輸入『資料庫名稱』、『資料庫Master使用者名稱／密碼』，我們選擇與舊資料庫相同的名稱、密碼
   

7. 選擇RDS資料庫的『實例類型』、『實例儲存』，並輸入『儲存空間大小』
   

8. 接著設置RDS資料庫的網路連線，選擇與EC2相同的『AWS預設的VPC』、『AWS預設的子網路群組』，接著勾選『不開放公開存取資料庫』
   

9. 安全組我選擇『新建』一個專門給RDS資料庫使用
   

10. 資料庫的身分驗證勾選『密碼身分驗證』，已密碼來登入RDS資料庫
    

11. 接著點選『其他組態』，輸入『初始資料庫名稱』，這裡要創建一個初始資料庫給Wordpress網站，名稱我們選擇與舊資料庫相同
    

12. 創建完成後，回到『RDS資料庫頁面』查看
    

13. 接下來設置安全組允許規則，前往『安全組頁面』
    

14. 先來編輯RDS資料庫的安全組，點選『RDS資料庫的安全組』，接著編輯『傳入規則』
    

15. 『RDS資料庫安全組』的必要允許規則如下：

• MySQL資料庫流量
  • 類型：MYSQL/Aurora
  • 來源：EC2安全組流量
    

16. 接著編輯EC2執行個體的安全組，點選『EC2執行個體安全組』，接著編輯『傳入規則』
    

17. 『EC2執行個體安全組』的必要允許規則如下：

• SSH遠端連線流量

  • 類型：SSH
  • 來源：遠端連線EC2的主機IP

• MySQL資料庫流量

  • 類型：MYSQL/Aurora
  • 來源：RDS安全組流量

• （非必要）HTTP超文本傳輸協議的流量

  • 類型：HTTP
  • 來源：0.0.0.0/0

• （非必要）HTTPS超文本加密傳輸協議的流量

  • 類型：HTTPS
  • 來源：0.0.0.0/0