Truy cập phiên bản Amazon EC2 RDS từ bên trong VPC

Tôi có một phiên bản Amazon RDS được thiết lập trong EC2 'cổ điển' (không có VPC.)

Tôi cũng có một VPC được thiết lập để chứa các ứng dụng mới hơn, được di chuyển của chúng tôi và như vậy.

Tuy nhiên, dường như không có cách nào để chỉ định kết hợp các nhóm bảo mật CIDR hoặc EC2 trong Nhóm bảo mật DB sẽ cho phép các phiên bản VPC của tôi kết nối. Các nhóm bảo mật được phép chỉ là nhóm bảo mật 'cổ điển'.

Tôi không thể tìm thấy bất kỳ tài liệu nào cho thấy điều này là không thể, nhưng tôi cũng không thể tìm thấy bất kỳ tài liệu nào trong phần khẳng định. Googling đạt được rất nhiều kết quả theo 'cách khác', ví dụ các trường hợp RDS trong VPC và các trường hợp trong EC2. Tôi có vấn đề ngược lại.

Tôi có đang xem xét khôi phục tại thời điểm cho (các) phiên bản mới trong VPC để kết nối hoạt động không? Tôi hiểu rằng tôi có thể duy trì yêu cầu về tính khả dụng công khai mà tôi có, nhưng tôi chỉ muốn cho phép các phiên bản VPC của mình kết nối trong thời gian này.

Nếu các phiên bản VPC EC2 của bạn nằm trong các mạng con riêng tư, thì để truy cập EC2-Classic, VPC của bạn sẽ cần NAT. Cung cấp cho NAT của bạn một địa chỉ IP đàn hồi để nó là một địa chỉ IP công cộng không đổi.

Sau đó, trong nhóm bảo mật RDS của bạn, chỉ cho phép truy cập địa chỉ IP đàn hồi đó.

Nếu các phiên bản VPC EC2 của bạn nằm trong các mạng con công cộng, thì bạn có thể cung cấp cho mỗi địa chỉ IP đàn hồi đó và chỉ cho phép truy cập vào các địa chỉ IP đó trong nhóm bảo mật RDS của bạn. Điều này là khó khăn hơn nếu họ là một phần của các nhóm tự động nhân rộng.

Những gì tôi sẽ xem xét làm là di chuyển máy chủ sang phiên bản EC2 mới hơn bằng cách tạo AMI và khởi chạy lại máy trong VPC của bạn.

Ngoài ra, bạn có thể đính kèm một VPC vào ví dụ cũ không? nếu vậy bạn có thể sử dụng "Kết nối ngang hàng" của AWS http://docs.aws.amazon.com/AmazonVPC/latest/PanguGuide/vpc-peering-overview.html