Contoh RDS lama saya digunakan dalam "Klasik," bukan VPC.
Saya memiliki VPC baru dengan beberapa instance EC2 di dalamnya, tetapi saya tidak dapat terhubung dari instance VPC EC2 ini ke instance RDS.
Grup Keamanan dari VPC tidak muncul dalam konfigurasi grup keamanan RDS, dan memungkinkan akses berdasarkan alamat IP juga tidak berfungsi.
Bagaimana saya melakukan ini? Memindahkan isyarat RDS ke dalam VPC, saat ini, bukanlah suatu pilihan.
Jawaban:
Grup keamanan tidak akan terlihat, karena grup keamanan VPC tidak memiliki arti di luar VPC mereka ... dan instance Classic Anda (tentu saja) berada di luar VPC.
Alamat IP VPC pribadi dari instance tidak akan berfungsi dalam konfigurasi keamanan, karena mereka juga tidak memiliki arti di luar VPC.
Solusinya adalah Anda harus membuka akses (dalam grup keamanan RDS) untuk alamat IP publik yang akan terlihat oleh RDS -
Jika mesin VPC berada dalam subnet publik, Anda akan menggunakan alamat IP publik setiap mesin. (Jika mesin VPC berada dalam subnet publik dan tidak memiliki IP publik, itu adalah konfigurasi yang salah).
Jika mesin VPC berada dalam subnet pribadi, Anda memerlukan alamat IP publik yang terkait dengan instance NAT VPC untuk dibuka di grup keamanan RDS, karena mesin VPC tersebut akan menggunakan alamat sumber tersebut untuk menghubungi RDS klasik, dan alamat instance NAT adalah apa yang akan terlihat oleh RDS.