AWS Aurora für WordPress
Hier nun der erste Schritt in Richtung AWS, das Amazon RDS Aurora Cluster
Aurora ist eine „Managed Database“ die von AWS bereitgestellt wird. (klick)
Als erstes melden wir uns in der AWS Console an und wählen unter Services RDS aus.
Wir klicken rechts auf „Databases“
und wählen links „Create database“ aus.
Nun wählen wir als Engine „Amazon Aurora“ aus. Ich habe mich für MySQL 5.7 entschieden, da es eine aktuellere Version ist.
Als nächstes wählen wir die Instanzgröße aus. Ich habe mich für eine db.t3.small (2vCPU, 2GB RAM) entschieden. Hauptsächlich aus Kostengründen.
Und hochskalieren, geht immer ;)
Ich habe zudem noch „Multi-AZ“ deaktiviert, da ansonsten zwei Instanzen gestartet werden. Wieder ein Kostengrund.
Instance Identifier, Master username und dazugehöriges Passwort eingeben und auf „Next“ klicken.
Im nächsten Schritt geben wir den VPC an, in dem das Cluster laufen soll und erstellen eine „Subnet group“
Ausserdem möchte ich in diesem Beispiel nicht, dass die Datenbank von extern erreichbar ist. Sollte das jemand möchten, hier „Yes“ auswählen.
Verschlüsselt sollte heute auch alles sein, deshalb aktivieren wir „Encryption“
Sicherheit AWS Aurora für WordPress
Die Datenbank wird nun erstellt. Das kann 5-10min dauern.
Danach schauen wir unter Databases – aurora-xxxxx nach dem Endpoint (die Adresse der Datenbank Instanz)
Diese können wir jetzt z.B. via PHPmyAdmin einbinen und befüllen.
Kleiner nachtrag zum Thema „Datenbank von ausserhalb erreichbar“, sollte jemand einen Step-by-step umzug durchführen, sollte hier der Zugriff von aussen erstmal aktiviert werden.
Es muss hier allerdings vorher im VPC „DNS resolution“ und „DNS hostnames“ aktiviert werden.
Um den Zugriff zu erlauben, muss auch noch die IP des zugreifenden Servers erlaubt werden.
Das mach man in der Security Group der Datenbankinstanz.
Wir klicken dazu im RDS Dashboard auf „Databases“, wählen die Instanz aus und klicken ganz unten auf die Security Group.
Wir landen automatisch im EC2 Dashboard und sehen die ausgewählte Security Group.
Unten klicken wir auf den Reitter „inbound“.
Wir klicken auf „Edit“
Hier können wir nun eine neue Zeile einfügen über „Add Rule“ und tragen die IP des Geräts ein, welches auf die Datenbank zugreifen können soll.
Eine Zeile darüber kann man sehen, dass man als „Source“ auch Security Groups eintragen kann. Darauf gehe ich in einem späteren Blog ein.
Jetzt läuft unsere AWS Aurora für WordPress.
Nun erstellen wir eine EC2 Instanz (klick)