Truy cập phiên bản Amazon EC2 RDS từ bên trong VPC


11

Tôi có một phiên bản Amazon RDS được thiết lập trong EC2 'cổ điển' (không có VPC.)

Tôi cũng có một VPC được thiết lập để chứa các ứng dụng mới hơn, được di chuyển của chúng tôi và như vậy.

Tuy nhiên, dường như không có cách nào để chỉ định kết hợp các nhóm bảo mật CIDR hoặc EC2 trong Nhóm bảo mật DB sẽ cho phép các phiên bản VPC của tôi kết nối. Các nhóm bảo mật được phép chỉ là nhóm bảo mật 'cổ điển'.

Tôi không thể tìm thấy bất kỳ tài liệu nào cho thấy điều này là không thể, nhưng tôi cũng không thể tìm thấy bất kỳ tài liệu nào trong phần khẳng định. Googling đạt được rất nhiều kết quả theo 'cách khác', ví dụ các trường hợp RDS trong VPC và các trường hợp trong EC2. Tôi có vấn đề ngược lại.

Tôi có đang xem xét khôi phục tại thời điểm cho (các) phiên bản mới trong VPC để kết nối hoạt động không? Tôi hiểu rằng tôi có thể duy trì yêu cầu về tính khả dụng công khai mà tôi có, nhưng tôi chỉ muốn cho phép các phiên bản VPC của mình kết nối trong thời gian này.


Tôi không thể thêm một bình luận để hỏi ở đây nếu bạn quản lý để tìm ra điều này?
Hassan Javeed

Tôi có cùng một vấn đề di chuyển, bạn có thể làm điều này không?
Rodrigo Asensio

Câu trả lời:


7

Nếu các phiên bản VPC EC2 của bạn nằm trong các mạng con riêng tư, thì để truy cập EC2-Classic, VPC của bạn sẽ cần NAT. Cung cấp cho NAT của bạn một địa chỉ IP đàn hồi để nó là một địa chỉ IP công cộng không đổi.

Sau đó, trong nhóm bảo mật RDS của bạn, chỉ cho phép truy cập địa chỉ IP đàn hồi đó.

Nếu các phiên bản VPC EC2 của bạn nằm trong các mạng con công cộng, thì bạn có thể cung cấp cho mỗi địa chỉ IP đàn hồi đó và chỉ cho phép truy cập vào các địa chỉ IP đó trong nhóm bảo mật RDS của bạn. Điều này là khó khăn hơn nếu họ là một phần của các nhóm tự động nhân rộng.


Bao nhiêu lưu lượng truy cập này sẽ dễ bị đánh hơi (hỏi làm thế nào nó sẽ được định tuyến cho địa chỉ IP công cộng)?
Itai Frenkel

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.