8 amazon-web-services amazon-vpc amazon-elastic-beanstalk
我在 AWS Elastic Beanstalk 中制作并部署了 Django 应用程序。它通过 EBS 控制台连接到 RDS 中的 Postgres DB。
当我在 EBS 中单击configuration->时network,我看到:“此环境不是 VPC 的一部分。 ”
如何使其成为 VPC 的一部分?谢谢!
注意:对此非常陌生;)
正如 @stefansundin 已经解释的那样,您无法将现有 EB 移动到自定义 VPC 中。你必须创建一个新的。
这些是需要考虑的一般步骤:
创建具有公有子网和私有子网的自定义 VPC,如文档中所述:具有公有子网和私有子网 (NAT) 的 VPC。私有子网中的实例和 rds 需要 NAT 才能与互联网通信,但不允许入站互联网流量。这可确保您的实例和 rds 无法从外部访问。
创建EB外部的新RDS 。这是一个很好的做法,否则 RDS 的生命周期将与 EB 环境耦合在一起。起点是以下 AWS 文档:在默认 VPC 中启动并连接到外部 Amazon RDS 实例
创建新的 EB 环境并确保自定义其设置以使用 VPC。使用环境变量将 RDS 端点传递到 EB 实例。根据您想要如何处理 RDS 的密码,有几种选择,从使用环境变量(低安全性)到SSM Parameter Store(免费)或AWS Secrets Manager(非免费)开始。
对于刚接触 AWS 的人来说,正确设置这一切可能很困难。但只要有耐心和练习,这是可以做到的。因此,我建议从默认 VPC 开始,就像您现在一样。然后,一旦您熟悉了如何使用外部 RDS,就可以考虑按照所述创建自定义 VPC。
| 归档时间: |
|
| 查看次数: |
5468 次 |
| 最近记录: |