Amazon EC2 RDS örneğine VPC içinden erişin

11

'Klasik' EC2'de ayarlanmış bir Amazon RDS örneğim var (VPC yok.)

Ayrıca daha yeni, taşınmış uygulamalarımızı ve benzerlerini tutan bir VPC kurulumum var.

Ancak, DB Güvenlik Grupları'nda VPC örneklerimin bağlanmasına izin verecek olan CIDR veya EC2 güvenlik gruplarının bir kombinasyonunu belirtmenin bir yolu olmadığı görülüyor. İzin verilen güvenlik grupları yalnızca 'klasik' güvenlik gruplarıdır.

Bunun yapılamadığını gösteren herhangi bir belge bulamıyorum, ancak olumlu bir belge de bulamıyorum. Google, birçok sonuca "başka bir yol" getirir, örn. VPC'deki RDS örnekleri ve EC2'deki örnekler. Tam tersi bir sorunum var.

Bağlantıyı sağlamak için VPC'de yeni bir örnek (ler) e anında geri yükleme mi bakıyorum? Sahip olduğum bir genel kullanılabilirlik gereksinimini koruyabileceğimi anlıyorum, ancak VPC örneklerinimin şimdilik bağlanmasına izin vermek istiyorum.

amazon-ec2  amazon-rds  amazon-vpc 
Sam Halicke
kaynak
Bir yorum ekleyemiyorum, bu yüzden bunu çözmeyi başarabildiğinizi mi soruyorsunuz?
Hassan Javeed
Aynı göç sorununu yaşıyorum, bunu yapabildiniz mi?
Rodrigo Asensio

Yanıtlar:

7

VPC EC2 bulut sunucularınız özel alt ağlardaysa, EC2-Classic'e erişmek için VPC'nizin bir NAT'a ihtiyacı olacaktır. NAT'ınıza esnek bir IP adresi verin, böylece genel bir IP adresi olur.

Ardından RDS güvenlik grubunuzda, yalnızca söz konusu Elastik IP adresi için erişime izin verin.

VPC EC2 bulut sunucularınız genel alt ağlardaysa, her birine esnek IP adresleri verebilir ve yalnızca RDS güvenlik grubunuzdaki IP adreslerine erişime izin verebilirsiniz. Bu, otomatik ölçekleme gruplarının bir parçasıysa daha zordur.

Matt Houser
kaynak
Bu trafik koklamaya ne kadar açık olur (genel ip adresi göz önüne alındığında nasıl yönlendirileceğini sorar)?
Itai Frenkel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.