RDS klasik dari VPC EC2s

8

Contoh RDS lama saya digunakan dalam "Klasik," bukan VPC.

Saya memiliki VPC baru dengan beberapa instance EC2 di dalamnya, tetapi saya tidak dapat terhubung dari instance VPC EC2 ini ke instance RDS.

Grup Keamanan dari VPC tidak muncul dalam konfigurasi grup keamanan RDS, dan memungkinkan akses berdasarkan alamat IP juga tidak berfungsi.

Bagaimana saya melakukan ini? Memindahkan isyarat RDS ke dalam VPC, saat ini, bukanlah suatu pilihan.

amazon-web-services rds amazon-vpc Rodrigo Asensio
sumber

Jawaban:

11

Grup keamanan tidak akan terlihat, karena grup keamanan VPC tidak memiliki arti di luar VPC mereka ... dan instance Classic Anda (tentu saja) berada di luar VPC.

Alamat IP VPC pribadi dari instance tidak akan berfungsi dalam konfigurasi keamanan, karena mereka juga tidak memiliki arti di luar VPC.

Solusinya adalah Anda harus membuka akses (dalam grup keamanan RDS) untuk alamat IP publik yang akan terlihat oleh RDS -

Jika mesin VPC berada dalam subnet publik, Anda akan menggunakan alamat IP publik setiap mesin. (Jika mesin VPC berada dalam subnet publik dan tidak memiliki IP publik, itu adalah konfigurasi yang salah).

Jika mesin VPC berada dalam subnet pribadi, Anda memerlukan alamat IP publik yang terkait dengan instance NAT VPC untuk dibuka di grup keamanan RDS, karena mesin VPC tersebut akan menggunakan alamat sumber tersebut untuk menghubungi RDS klasik, dan alamat instance NAT adalah apa yang akan terlihat oleh RDS.

Michael - sqlbot
sumber
Jadi, pada dasarnya saya terjebak ke ip elastis untuk keandalan sampai saya memindahkan DB saya ke VPC. Jawaban yang bagus Terima kasih!
Rodrigo Asensio
1
Anda tidak harus menetapkan ip elastis, tetapi Anda harus memiliki tabel perutean subnet VPC Anda menyertakan instance NAT, dan IP publik instance NAT harus diberikan akses ke grup keamanan RDS klasik (hanya dikonfirmasikan ini berfungsi)
Blake Miller