Akses instance Amazon EC2 RDS dari dalam VPC


11

Saya memiliki instance Amazon RDS yang diatur dalam EC2 'klasik' (tanpa VPC.)

Saya juga memiliki pengaturan VPC yang menampung aplikasi kami yang lebih baru dan bermigrasi dan semacamnya.

Namun, tampaknya tidak ada cara untuk menentukan kombinasi grup keamanan CIDR atau EC2 di Grup Keamanan DB yang akan memungkinkan instance VPC saya terhubung. Grup keamanan yang diizinkan hanya grup keamanan 'klasik'.

Saya tidak dapat menemukan dokumentasi yang menunjukkan bahwa hal ini tidak dapat dilakukan, tetapi saya juga tidak dapat menemukan dokumentasi apa pun di afirmatif. Googling mendarat di banyak hasil dengan 'cara lain', misalnya instance RDS di VPC dan instance di EC2. Saya memiliki masalah sebaliknya.

Apakah saya melihat pemulihan point-in-time ke instance baru di VPC untuk mendapatkan konektivitas agar berfungsi? Saya mengerti saya dapat mempertahankan persyaratan ketersediaan publik yang saya miliki, tetapi saya hanya ingin mengizinkan instance VPC saya terhubung untuk saat ini.


Saya tidak dapat menambahkan komentar jadi tanyakan di sini jika Anda berhasil mengatasinya?
Hassan Javeed

Saya mengalami masalah migrasi yang persis sama, apakah Anda dapat melakukan ini?
Rodrigo Asensio

Jawaban:


7

Jika instance VPC EC2 Anda berada di subnet pribadi, maka untuk mengakses EC2-Classic, VPC Anda akan memerlukan NAT. Berikan NAT Anda alamat IP elastis sehingga alamat IP publik konstan.

Kemudian di grup keamanan RDS Anda, izinkan akses hanya untuk alamat IP elastis itu.

Jika instance VPC EC2 Anda berada di subnet publik, maka Anda dapat memberikan masing-masing alamat IP elastis dan memungkinkan akses hanya ke alamat IP tersebut di grup keamanan RDS Anda. Ini lebih sulit jika mereka adalah bagian dari grup penskalaan otomatis.


Berapa banyak lalu lintas ini akan rentan terhadap mengendus (menanyakan bagaimana itu akan dialihkan diberikan alamat ip publik)?
Itai Frenkel

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.