Saya memiliki instance Amazon RDS yang diatur dalam EC2 'klasik' (tanpa VPC.)
Saya juga memiliki pengaturan VPC yang menampung aplikasi kami yang lebih baru dan bermigrasi dan semacamnya.
Namun, tampaknya tidak ada cara untuk menentukan kombinasi grup keamanan CIDR atau EC2 di Grup Keamanan DB yang akan memungkinkan instance VPC saya terhubung. Grup keamanan yang diizinkan hanya grup keamanan 'klasik'.
Saya tidak dapat menemukan dokumentasi yang menunjukkan bahwa hal ini tidak dapat dilakukan, tetapi saya juga tidak dapat menemukan dokumentasi apa pun di afirmatif. Googling mendarat di banyak hasil dengan 'cara lain', misalnya instance RDS di VPC dan instance di EC2. Saya memiliki masalah sebaliknya.
Apakah saya melihat pemulihan point-in-time ke instance baru di VPC untuk mendapatkan konektivitas agar berfungsi? Saya mengerti saya dapat mempertahankan persyaratan ketersediaan publik yang saya miliki, tetapi saya hanya ingin mengizinkan instance VPC saya terhubung untuk saat ini.
sumber
Jawaban:
Jika instance VPC EC2 Anda berada di subnet pribadi, maka untuk mengakses EC2-Classic, VPC Anda akan memerlukan NAT. Berikan NAT Anda alamat IP elastis sehingga alamat IP publik konstan.
Kemudian di grup keamanan RDS Anda, izinkan akses hanya untuk alamat IP elastis itu.
Jika instance VPC EC2 Anda berada di subnet publik, maka Anda dapat memberikan masing-masing alamat IP elastis dan memungkinkan akses hanya ke alamat IP tersebut di grup keamanan RDS Anda. Ini lebih sulit jika mereka adalah bagian dari grup penskalaan otomatis.
sumber
Apa yang akan saya pertimbangkan adalah melakukan migrasi server ke instance EC2 yang lebih baru dengan membuat AMI dan meluncurkan ulang mesin di VPC Anda.
Atau dapatkah Anda melampirkan VPC ke instance lama? jika demikian, Anda dapat menggunakan "Peering Connection" AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html
sumber