当前位置：首页 > 问答 > 正文

AWS数据库子网组到底是干嘛的，怎么用才不出错，这里简单聊聊它的功能和设置方法

AWS数据库子网组,说白了，就是给你一个“地图”，告诉你的数据库实例（比如RDS里的MySQL或Aurora）可以在哪个“片区”（也就是子网）里安家落户，你不能把数据库随便扔在一个地方，它必须放在你指定的、提前规划好的这个“片区”里，这个“片区”的集合，就是数据库子网组。

它到底是干嘛的？核心功能就两点：

划定地盘： 这是最基本的功能，你创建一个数据库子网组，然后把你VPC（虚拟私有云）里的几个子网加进去，以后当你创建RDS数据库实例时，你只需要选择这个子网组，AWS就知道该把这个数据库实例创建在你指定的那几个子网中的某一个里面，你不用自己去指定具体是哪个IP地址或者哪个具体的子网，AWS会自动从你划定的地盘里帮你选一个可用的。
实现高可用： 这是它最关键、最容易用错的价值所在，AWS为了让你数据库更可靠，有个功能叫“多可用区部署”，简单说，就是给你的主数据库在一个数据中心（比如北京机房A区）创建一个副本，放在另一个完全独立的、物理上隔离的数据中心（比如北京机房B区），这样，万一A区整个断电或者出故障了，B区的副本能立刻顶上，你的应用几乎感觉不到中断。

而数据库子网组,就是实现这个高可用架构的“前提”，你必须在这个子网组里，至少添加两个或以上位于不同可用区的子网，当你启用了多可用区部署后，AWS会自动在你的子网组里挑选不同可用区的子网，分别放置主数据库和备用副本，如果你只在子网组里放了一个子网，或者放的两个子网都在同一个可用区，那么多可用区功能就失效了，因为你没有跨机房的容灾能力。

怎么用才不出错？设置方法和关键点：

理解了上面的核心功能,设置起来思路就清晰了，关键是要和你整个网络的规划匹配。

AWS数据库子网组到底是干嘛的，怎么用才不出错，这里简单聊聊它的功能和设置方法

第一步：规划你的网络（这是不出错的基础）

在创建子网组之前,你得先想好你的数据库应该放在哪，为了安全，数据库不会直接暴露在互联网上，而是放在所谓的“私有子网”里，私有子网的特点是，里面的资源可以主动访问外部网络（比如下载系统更新），但外部网络不能直接主动访问它。

你需要先在你的VPC里创建好几个私有子网,并且这些子网要分布在至少两个不同的可用区。

这样规划,就为你后续创建高可用的数据库子网组打下了完美的基础。

AWS数据库子网组到底是干嘛的，怎么用才不出错，这里简单聊聊它的功能和设置方法

第二步：创建数据库子网组

进入AWS管理控制台,找到RDS服务。
在左侧菜单栏,找到“子网组”选项，点击“创建数据库子网组”。
起个名字和描述： 名字要清晰易懂，my-app-db-subnet-group，描述可以写“用于生产环境MySQL数据库，跨三个可用区”。
选择VPC： 这个非常关键！一定要选择你刚才规划好的那个VPC，选错了VPC，你就看不到你在第一步里创建的那些子网了。
添加子网： 这是核心操作，在“可用区”下拉菜单中，你会看到像ap-southeast-1a, 1b, 1c这样的选项，选择一个可用区，下面就会列出这个可用区里属于你刚才选的VPC的所有子网，把你事先为数据库创建的私有子网一个一个添加进来。
- 关键点： 务必把你规划好的、位于不同可用区的私有子网（比如上面的子网A、B、C）全部添加进来，不要只加一个！即使你暂时不开启多可用区，也建议加多个，为未来扩容和容灾留有余地。
点击“创建”，子网组就做好了。