เข้าถึงอินสแตนซ์ Amazon EC2 RDS จากภายใน VPC


11

ฉันมีอินสแตนซ์ Amazon RDS ตั้งค่าใน 'คลาสสิค' EC2 (ไม่มี VPC)

ฉันยังมีการตั้งค่า VPC ที่เก็บแอปพลิเคชันที่ใหม่กว่าที่ย้ายมาและอื่น ๆ

อย่างไรก็ตามดูเหมือนว่าไม่มีวิธีระบุการรวมกันของกลุ่มความปลอดภัย CIDR หรือ EC2 ใน DB Security Groups ที่จะอนุญาตให้อินสแตนซ์ VPC ของฉันเชื่อมต่อได้ กลุ่มความปลอดภัยที่อนุญาตเป็นกลุ่มความปลอดภัยแบบ 'คลาสสิค' เท่านั้น

ฉันไม่พบเอกสารใด ๆ ที่แนะนำว่าสิ่งนี้ไม่สามารถทำได้ แต่ฉันไม่สามารถหาเอกสารใด ๆ ในการยืนยันได้เช่นกัน Googling ลงจอดด้วยผลลัพธ์จำนวนมากเช่น 'วิธีอื่น' เช่นอินสแตนซ์ RDS ใน VPC และอินสแตนซ์ใน EC2 ฉันมีปัญหาตรงข้าม

ฉันกำลังดูการกู้คืนจุดในเวลาไปยังอินสแตนซ์ใหม่ใน VPC เพื่อให้การเชื่อมต่อใช้งานได้หรือไม่ ฉันเข้าใจว่าฉันสามารถรักษาความพร้อมใช้งานสาธารณะที่มีอยู่ได้ แต่ฉันต้องการอนุญาตให้อินสแตนซ์ VPC ของฉันเชื่อมต่อในขณะนั้น


ฉันไม่สามารถเพิ่มความคิดเห็นดังนั้นขอให้ที่นี่ถ้าคุณจัดการที่จะคิดออก?
Hassan Javeed

ฉันมีปัญหาการโยกย้ายเหมือนกันคุณสามารถทำสิ่งนี้ได้หรือไม่?
Rodrigo Asensio

คำตอบ:


7

หากอินสแตนซ์ VPC EC2 ของคุณอยู่ในเครือข่ายย่อยส่วนตัวดังนั้นในการเข้าถึง EC2-Classic VPC ของคุณจะต้องใช้ NAT ให้ที่อยู่ IP ของคุณกับ NAT เพื่อให้เป็นที่อยู่ IP สาธารณะคงที่

จากนั้นในกลุ่มความปลอดภัย RDS ของคุณอนุญาตการเข้าถึงสำหรับที่อยู่ IP แบบยืดหยุ่นเท่านั้น

หากอินสแตนซ์ VPC EC2 ของคุณอยู่ในเครือข่ายสาธารณะคุณสามารถให้ที่อยู่ IP แบบยืดหยุ่นแต่ละรายการและอนุญาตการเข้าถึงเฉพาะที่อยู่ IP เหล่านั้นในกลุ่มความปลอดภัย RDS ของคุณ สิ่งนี้ยากกว่าหากเป็นส่วนหนึ่งของกลุ่มการปรับขนาดอัตโนมัติ


ปริมาณข้อมูลนี้จะอ่อนไหวต่อการดมกลิ่น (ถามว่าจะกำหนดเส้นทางอย่างไรเมื่อใช้ที่อยู่ IP สาธารณะ)
Itai Frenkel

1

สิ่งที่ฉันคิดว่าจะทำคือย้ายเซิร์ฟเวอร์ไปยังอินสแตนซ์ EC2 ที่ใหม่กว่าโดยสร้าง AMI และเปิดเครื่องใหม่ใน VPC ของคุณ

หรือคุณสามารถแนบ VPC กับอินสแตนซ์เก่าได้หรือไม่ ถ้าเป็นเช่นนั้นคุณสามารถใช้ "Peering Connection" ของ AWS ได้ที่http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.