Akses instance Amazon EC2 RDS dari dalam VPC

11

Saya memiliki instance Amazon RDS yang diatur dalam EC2 'klasik' (tanpa VPC.)

Saya juga memiliki pengaturan VPC yang menampung aplikasi kami yang lebih baru dan bermigrasi dan semacamnya.

Namun, tampaknya tidak ada cara untuk menentukan kombinasi grup keamanan CIDR atau EC2 di Grup Keamanan DB yang akan memungkinkan instance VPC saya terhubung. Grup keamanan yang diizinkan hanya grup keamanan 'klasik'.

Saya tidak dapat menemukan dokumentasi yang menunjukkan bahwa hal ini tidak dapat dilakukan, tetapi saya juga tidak dapat menemukan dokumentasi apa pun di afirmatif. Googling mendarat di banyak hasil dengan 'cara lain', misalnya instance RDS di VPC dan instance di EC2. Saya memiliki masalah sebaliknya.

Apakah saya melihat pemulihan point-in-time ke instance baru di VPC untuk mendapatkan konektivitas agar berfungsi? Saya mengerti saya dapat mempertahankan persyaratan ketersediaan publik yang saya miliki, tetapi saya hanya ingin mengizinkan instance VPC saya terhubung untuk saat ini.

Sam Halicke
sumber
Saya tidak dapat menambahkan komentar jadi tanyakan di sini jika Anda berhasil mengatasinya?
Hassan Javeed
Saya mengalami masalah migrasi yang persis sama, apakah Anda dapat melakukan ini?
Rodrigo Asensio

Jawaban:

7

Jika instance VPC EC2 Anda berada di subnet pribadi, maka untuk mengakses EC2-Classic, VPC Anda akan memerlukan NAT. Berikan NAT Anda alamat IP elastis sehingga alamat IP publik konstan.

Kemudian di grup keamanan RDS Anda, izinkan akses hanya untuk alamat IP elastis itu.

Jika instance VPC EC2 Anda berada di subnet publik, maka Anda dapat memberikan masing-masing alamat IP elastis dan memungkinkan akses hanya ke alamat IP tersebut di grup keamanan RDS Anda. Ini lebih sulit jika mereka adalah bagian dari grup penskalaan otomatis.

Matt Houser
sumber
Berapa banyak lalu lintas ini akan rentan terhadap mengendus (menanyakan bagaimana itu akan dialihkan diberikan alamat ip publik)?
Itai Frenkel