Rod*_*sio 8 amazon-web-services rds amazon-vpc
我的旧 RDS 实例部署在“经典”中,而不是 VPC 中。
我有一个包含一些 EC2 实例的新 VPC,但我无法从这些 VPC EC2 实例连接到 RDS 实例。
来自 VPC 的安全组未显示在 RDS 安全组配置中,并且允许通过 IP 地址访问也不起作用。
我该怎么做呢?现在,将 RDS 实例移入 VPC 不是一种选择。
Mic*_*bot 11
安全组将不可见,因为 VPC 安全组在其 VPC 之外没有任何意义......并且您的经典实例(当然)在 VPC 之外。
实例的私有 VPC IP 地址在安全配置中也不起作用,因为它们在 VPC 之外也没有任何意义。
解决方案是您必须为 RDS可见的公共IP 地址打开访问权限(在 RDS 安全组中)——
如果 VPC 机器位于公有子网中,您将使用每台机器的公有 IP 地址。(如果 VPC 机器位于公有子网中并且没有公有 IP,则这是一个不正确的配置)。
如果 VPC 机器在私有子网中,您需要在 RDS 安全组中打开与 VPC 的 NAT 实例关联的公共 IP 地址,因为这些 VPC 机器将使用该源地址联系经典 RDS,NAT 实例的地址是 RDS 可见的。
| 归档时间: |
|
| 查看次数: |
2804 次 |
| 最近记录: |