Ví dụ RDS cũ của tôi được triển khai trong "Cổ điển", không phải VPC.
Tôi có một VPC mới với một số phiên bản EC2, nhưng tôi không thể kết nối từ các phiên bản VPC EC2 này với phiên bản RDS.
Nhóm bảo mật từ VPC không hiển thị trong cấu hình nhóm bảo mật RDS và cho phép truy cập theo địa chỉ IP cũng không hoạt động.
Làm thế nào để tôi làm điều này? Di chuyển RDS không hiệu quả vào VPC, ngay bây giờ, không phải là một tùy chọn.
Câu trả lời:
Các nhóm bảo mật sẽ không hiển thị được, bởi vì các nhóm bảo mật VPC không có ý nghĩa gì ngoài VPC của họ ... và ví dụ Cổ điển của bạn là (tất nhiên) bên ngoài VPC.
Địa chỉ IP VPC riêng của các phiên bản sẽ không hoạt động trong cấu hình bảo mật, vì chúng cũng không có ý nghĩa gì ngoài VPC.
Giải pháp là bạn phải mở ra quyền truy cập (trong nhóm bảo mật RDS) cho các địa chỉ IP công cộng sẽ hiển thị với RDS -
Nếu các máy VPC nằm trong mạng con công cộng, bạn sẽ sử dụng địa chỉ IP công cộng của mỗi máy. (Nếu các máy VPC nằm trong mạng con công cộng và không có IP công khai, đó là cấu hình không chính xác).
Nếu các máy VPC nằm trong một mạng con riêng tư, bạn cần (các) địa chỉ IP công cộng được liên kết với (các) thể hiện NAT của VPC để được mở trong nhóm bảo mật RDS, vì các máy VPC đó sẽ sử dụng địa chỉ nguồn đó để liên hệ với RDS cổ điển và địa chỉ của thể hiện NAT là những gì sẽ hiển thị với RDS.