Classic RDS da VPC EC2s

7

Minha antiga instância do RDS é implantada em "Clássico", não em VPC.

Eu tenho um novo VPC com algumas instâncias do EC2, mas não consigo me conectar dessas instâncias do VPC EC2 à instância do RDS.

Os grupos de segurança do VPC não são exibidos na configuração do grupo de segurança do RDS e o acesso por endereço IP também não funciona.

Como faço isso? Mover a isntance do RDS para o VPC, neste momento, não é uma opção.

    
por Rodrigo Asensio 09.08.2014 / 17:34

1 resposta

10

Os grupos de segurança não estarão visíveis, porque os grupos de segurança da VPC não têm nenhum significado para além do seu VPC ... e a sua instância do Classic está (obviamente) fora do VPC.

Os endereços IP privados de VPC das instâncias não funcionarão na configuração de segurança, pois também não têm significado fora da VPC.

A solução é que você precisa abrir o acesso (no grupo de segurança do RDS) para os endereços IP públicos que serão visíveis para o RDS -

Se as máquinas VPC estiverem em uma sub-rede pública, você usaria o endereço IP público de cada máquina. (Se as máquinas VPC estiverem em uma sub-rede pública e não tiverem IPs públicos, isso é uma configuração incorreta).

Se as máquinas VPC estiverem em uma sub-rede privada, você precisará que os endereços IP públicos associados às instâncias NAT da VPC sejam abertos no grupo de segurança RDS, porque essas máquinas VPC usarão esse endereço de origem para entrar em contato com o Classic RDS, e o endereço da instância do NAT é o que será visível para o RDS.

    
por 09.08.2014 / 21:33