ฉันจะเชื่อมโยงกลุ่มความปลอดภัยกับอินสแตนซ์ AWS RDS ของฉันได้อย่างไร


12

ฉันมีการตั้งค่าฐานข้อมูล postgres บน RDS มันใช้งานได้ดีมาก แต่ผมต้องการที่จะเชื่อมโยงไปยังชุดนี้กรณี EC2 autoscaled นั่งหลัง ELB EC2 security groupซึ่งล้วนอยู่ในเดียว

ฉันได้รับแจ้งว่ามีความเป็นไปได้ที่จะเพิ่มกฎในกลุ่มความปลอดภัยสำหรับอินสแตนซ์ RDS ที่ใช้กลุ่มความปลอดภัย EC2 ของฉันเป็นแหล่งข้อมูล เมื่อฉันไปที่คอนโซลและแก้ไขกลุ่มรักษาความปลอดภัย RDS Anywhere, Custom IP, and My IPฉันเห็นเพียงตัวเลือกต่อไปภายใต้คอลัมน์แหล่งที่มา:

ในข้อมูลป๊อปอัพที่ด้านบนของคอลัมน์มันบอกว่า: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(ดูเหมือนว่าจะสามารถใช้ได้กับ EC2-Classic เท่านั้น)

มันไม่ให้ฉันพิมพ์ลงในกล่องดร็อปดาวน์ซอร์ส

ภายใต้ส่วน RDS option groupsผมสังเกตเห็นว่าพวกเขามี อย่างไรก็ตามกลุ่มตัวเลือกเริ่มต้นที่เชื่อมโยงกับอินสแตนซ์ postgres ของฉันไม่สามารถแก้ไขได้

ดังนั้นฉันจึงพยายามสร้างกลุ่มใหม่ ณ จุดนี้ผมค้นพบ postgres engineที่ไม่ได้ระบุว่าเป็นใช้ได้ ฉันเลือก mysql แทนเพื่อดูว่าฉันสามารถเพิ่มตัวเลือกได้หรือไม่ ดูเหมือนว่าฉันสามารถเพิ่มกลุ่มความปลอดภัยในอินสแตนซ์ mysql แต่ไม่ใช่อินสแตนซ์ postgres

อินสแตนซ์ของ postgres ไม่สนับสนุนตัวเลือกที่คาดหวังนี้หรือไม่


อินสแตนซ์ RDS ของคุณอยู่ใน VPC หรือไม่
Matt Houser

ใช่ RDS ของฉันอยู่ใน VPC
nu everest

คำตอบ:


24

เมื่ออินสแตนซ์ RDS ของคุณไม่ได้อยู่ใน VPC อินสแตนซ์ RDS ของคุณจะเชื่อมโยงกับกลุ่มความปลอดภัย RDS กลุ่มความปลอดภัยเหล่านั้นถูกควบคุมโดยส่วน "กลุ่มความปลอดภัย" ในคอนโซล RDS จากตรงนั้นคุณสามารถเพิ่มกลุ่มความปลอดภัย EC2-Classic สำหรับการเข้าถึง:

  1. เลือกกลุ่มความปลอดภัย RDS ของคุณ
  2. เลือก "EC2 Security Group" สำหรับ "ประเภทการเชื่อมต่อ"
  3. เลือกบัญชี AWS นี้หรือบัญชีอื่นแล้วกรอกหมายเลขบัญชี AWS อื่นหากจำเป็น
  4. เลือกหรือกรอกข้อมูลในกลุ่มความปลอดภัยที่ถูกต้อง
  5. คลิก "อนุญาต"

เมื่ออินสแตนซ์ RDS ของคุณอยู่ภายใน VPC อินสแตนซ์ RDS ของคุณจะเชื่อมโยงกับกลุ่มความปลอดภัย VPC กลุ่มความปลอดภัยเหล่านั้นถูกควบคุมโดยส่วน "กลุ่มความปลอดภัย" ในคอนโซล VPC จากตรงนั้นคุณสามารถเพิ่มกลุ่มความปลอดภัย VPC อื่น ๆ สำหรับการเข้าถึง:

  1. เลือกกลุ่มความปลอดภัย VPC ของคุณ
  2. เลือกแท็บ "กฎขาเข้า"
  3. คลิก "แก้ไข"
  4. เพิ่มกฎใหม่เลือกโปรโตคอลและช่วงพอร์ตของคุณ สำหรับ "ที่มา" ให้พิมพ์หรือเลือกกลุ่มความปลอดภัยของคุณ เฉพาะกลุ่มความปลอดภัย VPC ภายใน VPC เดียวกันเท่านั้นที่สามารถใช้เพื่อจุดประสงค์นี้
  5. คลิก "บันทึก"

หมายเหตุเมื่อเลือกกลุ่มความปลอดภัยทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้รายการอาจปรากฏขึ้นเมื่อโฟกัสอยู่ในกล่องแก้ไข "ที่มา" มันอาจปรากฏขึ้นเฉพาะเมื่อคุณเริ่มพิมพ์ นอกจากนี้อาจไม่ปรากฏขึ้นเลย หากเป็นกรณีนี้ให้พิมพ์ตัวระบุกลุ่มความปลอดภัย VPC ต้นทาง (เช่น sg-12345678)


1
สิ่งที่เกี่ยวกับการผกผันเมื่อ ec2 อยู่ใน vpc และ rds ไม่?
brauliobo

ดังนั้น ... คุณหมายถึงเพิ่มกลุ่มความปลอดภัยที่อินสแตนซ์ EC2 เป็นส่วนหนึ่งของกลุ่มความปลอดภัย RDS หรือไม่
dangel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.