Tạo DB Subnet Group

Tạo DB Subnet Group

ℹ️ Information: DB Subnet Group là tập hợp các subnet trong VPC được chỉ định cho cơ sở dữ liệu RDS của bạn. DB Subnet Group cho phép Amazon RDS triển khai instance cơ sở dữ liệu trong nhiều Availability Zone để đảm bảo tính sẵn sàng cao và khả năng chịu lỗi.

Các bước tạo DB Subnet Group

  1. Đăng nhập vào AWS Management Console.

  2. Trong menu dịch vụ, tìm và chọn Amazon RDS.

  3. Trong thanh điều hướng bên trái, chọn Subnet groups.

  4. Nhấp vào nút Create DB Subnet Group.

Tạo DB Subnet Group

  1. Trong giao diện Create DB Subnet Group, nhập thông tin cơ bản:

    • Name: Nhập tên mô tả cho DB Subnet Group
    • Description: Thêm mô tả chi tiết về mục đích của DB Subnet Group
    • VPC: Chọn VPC nơi bạn sẽ triển khai cơ sở dữ liệu RDS

Cấu hình thông tin cơ bản

  1. Trong phần Add subnets:
    • Chọn các Availability Zones (AZ) mà bạn muốn triển khai cơ sở dữ liệu
    • Chọn các Subnets tương ứng trong mỗi AZ đã chọn

⚠️ Warning: Để triển khai Multi-AZ, bạn cần chọn ít nhất hai subnet trong các Availability Zone khác nhau. Điều này đảm bảo khả năng chịu lỗi cao cho cơ sở dữ liệu RDS của bạn.

  1. Sau khi hoàn tất cấu hình, nhấp vào nút Create để tạo DB Subnet Group.

Chọn subnet và hoàn tất

💡 Pro Tip: Khi chọn subnet cho DB Subnet Group, hãy đảm bảo rằng các subnet này là subnet riêng tư (private subnet) để tăng cường bảo mật cho cơ sở dữ liệu của bạn. Các subnet riêng tư không có kết nối trực tiếp đến Internet, giúp bảo vệ cơ sở dữ liệu khỏi các mối đe dọa bên ngoài.

ℹ️ Information: Nếu bạn đã bật Local Zone trong tài khoản AWS của mình, bạn có thể chọn một nhóm Availability Zone trên trang Create DB Subnet Group. Trong trường hợp này, hãy chọn nhóm Availability Zone, các Availability Zones và Subnets tương ứng.

Sau khi hoàn thành, DB Subnet Group mới của bạn sẽ xuất hiện trong danh sách các DB Subnet Group trên giao diện RDS console. Bạn có thể chọn DB Subnet Group để xem chi tiết, bao gồm danh sách các subnet được kết nối với nhóm này, trong phần chi tiết ở dưới cùng của cửa sổ.

DB Subnet Group đã tạo

🔒 Security Note: DB Subnet Group là một thành phần quan trọng trong chiến lược bảo mật nhiều lớp cho cơ sở dữ liệu RDS. Kết hợp với Security Group phù hợp, DB Subnet Group giúp kiểm soát chặt chẽ quyền truy cập mạng đến cơ sở dữ liệu của bạn.