RDS clássico da VPC EC2s

8

Minha antiga instância do RDS é implantada no "Classic", não no VPC.

Eu tenho uma nova VPC com algumas instâncias do EC2, mas não consigo conectar essas instâncias do VPC EC2 à instância do RDS.

Os grupos de segurança da VPC não estão aparecendo na configuração do grupo de segurança RDS, e permitir o acesso pelo endereço IP também não funciona.

Como eu faço isso? Mover a isenção RDS para a VPC, no momento, não é uma opção.

amazon-web-services rds amazon-vpc Rodrigo Asensio
fonte

Respostas:

11

Os grupos de segurança não estarão visíveis, porque os grupos de segurança da VPC não têm significado fora da VPC ... e sua instância Classic (é claro) está fora da VPC.

Os endereços IP privados da VPC das instâncias também não funcionarão na configuração de segurança, pois também não têm significado fora da VPC.

A solução é que você precise abrir o acesso (no grupo de segurança do RDS) aos endereços IP públicos que estarão visíveis para o RDS -

Se as máquinas VPC estiverem em uma sub-rede pública, você usaria o endereço IP público de cada máquina. (Se as máquinas VPC estiverem em uma sub-rede pública e não tiverem IPs públicos, será uma configuração incorreta).

Se as máquinas VPC estiverem em uma sub-rede privada, você precisará que os endereços IP públicos associados às instâncias NAT da VPC sejam abertos no grupo de segurança RDS, porque essas máquinas VPC usarão esse endereço de origem para entrar em contato com o RDS clássico e o endereço da instância NAT é o que será visível para o RDS.

Michael - sqlbot
fonte
Então, eu estou preso basicamente ao ip elástico por confiabilidade até mover meu banco de dados para um VPC. Ótima resposta. Obrigado!
Rodrigo Asensio
1
Você não precisa atribuir um IP elástico, mas é necessário que a tabela de roteamento da sub-rede da VPC inclua uma instância NAT e que o IP público da instância NAT precise receber acesso ao grupo de segurança RDS clássico (apenas confirmou que isso funciona)
Blake Miller