从 VPC 内部访问 Amazon EC2 RDS 实例

Sam*_*cke 11 amazon-ec2 amazon-rds amazon-vpc

我在“经典”EC2(无 VPC)中设置了一个 Amazon RDS 实例。

我还有一个 VPC 设置,用于保存我们更新的、迁移的应用程序等。

但是,似乎无法在允许我的 VPC 实例连接的数据库安全组中指定 CIDR 或 EC2 安全组的组合。允许的安全组只是“经典”安全组。

我找不到任何文件表明这是不可行的,但我也找不到任何肯定的文件。谷歌搜索以“其他方式”获得了很多结果,例如 VPC 中的 RDS 实例和 EC2 中的实例。我有相反的问题。

我是否正在考虑对 VPC 中的新实例进行时间点恢复以使连接正常工作?我知道我可以维护我的公共可用性要求,但我只想暂时允许我的 VPC 实例连接。

Mat*_*ser 7

如果您的 VPC EC2 实例位于私有子网中,那么要访问 EC2-Classic,您的 VPC 将需要一个 NAT。为您的 NAT 提供一个弹性 IP 地址,使其成为一个恒定的公共 IP 地址。

然后在您的 RDS 安全组中,仅允许访问该弹性 IP 地址。

如果您的 VPC EC2 实例位于公有子网中,那么您可以为每个实例分配弹性 IP 地址,并仅允许访问 RDS 安全组中的这些 IP 地址。如果它们是自动缩放组的一部分,这将更加困难。


Xav*_*son 1

我会考虑做的是通过创建 AMI 并在 VPC 中重新启动计算机,将服务器迁移到较新的 EC2 实例。

或者,您可以将 VPC 附加到旧实例吗?如果是这样,您可以使用AWS的“对等连接” http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html