Acesse a instância do Amazon EC2 RDS de dentro da VPC

11

Eu tenho uma instância do Amazon RDS configurada no EC2 'clássico' (sem VPC).

Eu também tenho uma configuração de VPC que contém nossos aplicativos mais novos e migrados.

No entanto, parece que não há como especificar uma combinação de grupos de segurança CIDR ou EC2 nos grupos de segurança de banco de dados que permitirão a conexão das instâncias de VPC. Os grupos de segurança permitidos são apenas os grupos de segurança "clássicos".

Não consigo encontrar nenhuma documentação que sugira que isso não seja possível, mas também não posso encontrar nenhuma documentação afirmativa. Pesquisando terras em muitos resultados, o "outro caminho", por ex. Instâncias do RDS no VPC e instâncias no EC2. Eu tenho o problema oposto.

Estou vendo uma restauração pontual para uma (s) nova (s) instância (s) na VPC para que a conectividade funcione? Entendo que posso manter um requisito de disponibilidade pública que tenho, mas gostaria de permitir que minhas instâncias de VPC se conectem por enquanto.

    
por Sam Halicke 23.05.2014 / 02:05

2 respostas

7

Se as suas instâncias do VPC EC2 estiverem em sub-redes privadas, para acessar o EC2-Classic, seu VPC precisará de um NAT. Dê ao seu NAT um endereço IP elástico para que seja um endereço IP público constante.

Em seguida, no seu grupo de segurança do RDS, permita o acesso apenas para esse endereço IP elástico.

Se as suas instâncias do VPC EC2 estiverem em sub-redes públicas, você poderá fornecer a cada uma delas endereços IP elásticos e permitir acesso apenas aos endereços IP do seu grupo de segurança do RDS. Isso é mais difícil se eles fizerem parte de grupos de escalonamento automático.

    
por 09.08.2014 / 17:32
1

O que eu consideraria fazer é migrar o servidor para uma instância mais recente do EC2 criando uma AMI e reiniciando a máquina na sua VPC.

Como alternativa, você pode anexar um VPC à instância antiga? Nesse caso, você pode usar o link "Peering Connection" da AWS link

    
por 23.05.2014 / 06:04