Soru VPC içinden Amazon EC2 RDS örneğine erişme


'Klasik' EC2'de (VPC yok) kurulmuş bir Amazon RDS örneğim var.

Ayrıca yeni, taşınan uygulamalarımızı ve benzerlerini barındıran bir VPC kurulumum var.

Ancak, VPC örneklerinin bağlanmasına izin verecek DB Güvenlik Gruplarındaki CIDR veya EC2 güvenlik gruplarının bir kombinasyonunu belirtmenin bir yolu yoktur. İzin verilen güvenlik grupları yalnızca 'klasik' güvenlik gruplarıdır.

Bunun uygun olmadığını gösteren herhangi bir belge bulamıyorum, ancak olumlu bir belgeyi de bulamıyorum. Googling arazileri, bir çok sonuçta 'diğer yol', örn. VPC'deki RDS örnekleri ve EC2'deki örnekler. Karşı problemim var.

İşe bağlantı sağlamak için VPC'deki yeni bir örnek (ler) e zamanında geri yükleme yaparken mi bakıyordum? Anladığım kadarıyla, herkese açık bir yer gereksinimi sağlayabiliyorum, ancak VPC örneklerimin şu an için bağlanmasına izin vermek istiyorum.


11
2018-05-23 00:05


Menşei


Bunu anlamaya karar verdiyseniz buraya bir yorum ekleyemiyorum. - Hassan Javeed
Tam olarak aynı taşıma sorununu yaşıyorum, bunu yapabiliyordunuz mu? - Rodrigo Asensio


Cevaplar:


VPC EC2 örnekleriniz özel alt ağdaysa, EC2-Classic'e erişmek için VPC'nizin bir NAT'a ihtiyacı olacaktır. NAT'ınıza elastik bir IP adresi verin, böylece sabit bir genel IP adresidir.

Sonra RDS güvenlik grubunuzda, sadece bu Elastic IP adresi için erişime izin verin.

VPC EC2 örnekleriniz ortak alt ağdaysa, her birine elastik IP adresleri verebilir ve yalnızca RDS güvenlik grubunuzdaki IP adreslerine erişime izin verebilirsiniz. Bu, otomatik ölçeklendirme gruplarının bir parçasıysa daha zordur.


7
2017-08-09 15:32



Bu trafik, koklamaya ne kadar duyarlıdır (halka açık IP adresi verildiğinde nasıl yönlendirileceğini sorar)? - Itai Frenkel


Yapmayı düşündüğüm şey, sunucuyu bir AMI oluşturup VPC'nizde yeniden başlatmak suretiyle daha yeni bir EC2 örneğine geçirmektir.

Alternatif olarak eski örneğe bir VPC ekleyebilir misiniz? eğer öyleyse AWS’lerin “Peering Connection” ı kullanabilirsiniz. http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html


1
2018-05-23 04:04