This means that a new inbound rule needs to be applied to the security group for RDS that allows this new EC2 instance to connect to RDS via port 5432 (postgresql).
Em vez de usar IPs públicos para suas regras de grupo de segurança, sugiro usar IPs privados. Execute o EC2 e o RDS no mesmo VPC e, em seguida, permita que todo o intervalo IP de sub-rede do VPC contenha as instâncias do EC2 nas regras do seu grupo de segurança para o RDS.
I also run into a Route 53 issue since the new ip address needs to be added to the DNS "A Record" in order to properly resolve the url.
Você basicamente tem 3 opções:
- Use o ELB
- Escreva um script de configuração que seja executado em cada instância e atualize o DNS automaticamente
- Use o OpsWorks, que permite criar uma instância HAProxy com um EIP e, em seguida, adiciona automaticamente novas instâncias do servidor de aplicativos a essa instância HAProxy quando elas são iniciadas