Meine alte RDS-Instanz wird in "Classic" bereitgestellt, nicht in VPC.
Ich habe eine neue VPC mit einigen EC2-Instanzen, kann jedoch keine Verbindung von diesen VPC-EC2-Instanzen zur RDS-Instanz herstellen.
Sicherheitsgruppen von VPC werden in der RDS-Sicherheitsgruppenkonfiguration nicht angezeigt, und das Zulassen des Zugriffs über die IP-Adresse funktioniert ebenfalls nicht.
Wie mache ich das? Das Verschieben der RDS-Isntance in die VPC ist derzeit keine Option.
Antworten:
Sicherheitsgruppen werden nicht angezeigt, da VPC-Sicherheitsgruppen außerhalb ihrer VPC keine Bedeutung haben ... und Ihre Classic-Instanz (natürlich) außerhalb der VPC liegt.
Private VPC-IP-Adressen der Instanzen funktionieren auch in der Sicherheitskonfiguration nicht, da sie auch außerhalb der VPC keine Bedeutung haben.
Die Lösung besteht darin, dass Sie den Zugriff (in der RDS-Sicherheitsgruppe) für die öffentlichen IP-Adressen öffnen müssen, die für RDS sichtbar sind.
Wenn sich die VPC-Computer in einem öffentlichen Subnetz befinden, verwenden Sie die öffentliche IP-Adresse jedes Computers. (Wenn sich die VPC-Computer in einem öffentlichen Subnetz befinden und keine öffentlichen IP-Adressen haben, ist dies eine falsche Konfiguration.)
Wenn sich die VPC-Computer in einem privaten Subnetz befinden, müssen die öffentlichen IP-Adressen, die den NAT-Instanzen der VPC zugeordnet sind, in der RDS-Sicherheitsgruppe geöffnet sein, da diese VPC-Computer diese Quelladresse verwenden, um die zu kontaktieren Klassisches RDS und die Adresse der NAT-Instanz ist für RDS sichtbar.