Sam*_*cke 11 amazon-ec2 amazon-rds amazon-vpc
我在“经典”EC2(无 VPC)中设置了一个 Amazon RDS 实例。
我还有一个 VPC 设置,用于保存我们更新的、迁移的应用程序等。
但是,似乎无法在允许我的 VPC 实例连接的数据库安全组中指定 CIDR 或 EC2 安全组的组合。允许的安全组只是“经典”安全组。
我找不到任何文件表明这是不可行的,但我也找不到任何肯定的文件。谷歌搜索以“其他方式”获得了很多结果,例如 VPC 中的 RDS 实例和 EC2 中的实例。我有相反的问题。
我是否正在考虑对 VPC 中的新实例进行时间点恢复以使连接正常工作?我知道我可以维护我的公共可用性要求,但我只想暂时允许我的 VPC 实例连接。
如果您的 VPC EC2 实例位于私有子网中,那么要访问 EC2-Classic,您的 VPC 将需要一个 NAT。为您的 NAT 提供一个弹性 IP 地址,使其成为一个恒定的公共 IP 地址。
然后在您的 RDS 安全组中,仅允许访问该弹性 IP 地址。
如果您的 VPC EC2 实例位于公有子网中,那么您可以为每个实例分配弹性 IP 地址,并仅允许访问 RDS 安全组中的这些 IP 地址。如果它们是自动缩放组的一部分,这将更加困难。
我会考虑做的是通过创建 AMI 并在 VPC 中重新启动计算机,将服务器迁移到较新的 EC2 实例。
或者,您可以将 VPC 附加到旧实例吗?如果是这样,您可以使用AWS的“对等连接” http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html
归档时间: |
|
查看次数: |
3947 次 |
最近记录: |