Accedi all'istanza di Amazon EC2 RDS dall'interno di VPC

Ho un'istanza Amazon RDS impostata nell'EC2 "classico" (senza VPC.)

Ho anche installato un VPC che contiene le nostre nuove applicazioni migrate e così via.

Tuttavia, sembrerebbe che non vi sia modo di specificare una combinazione di gruppi di sicurezza CIDR o EC2 nei gruppi di sicurezza DB che consentirà alle mie istanze VPC di connettersi. I gruppi di sicurezza consentiti sono solo i gruppi di sicurezza "classici".

Non riesco a trovare alcuna documentazione che suggerisca che ciò non sia fattibile, ma non riesco nemmeno a trovare alcuna documentazione affermativa. Google ottiene molti risultati nell'altro modo, ad esempio istanze RDS in VPC e istanze in EC2. Io ho il problema opposto.

Sto cercando un ripristino temporizzato in una nuova istanza (s) in VPC per far funzionare la connettività? Sono consapevole di poter mantenere un requisito di disponibilità pubblica che ho, ma per il momento vorrei semplicemente consentire alle mie istanze VPC di connettersi.

Se le tue istanze VPC EC2 si trovano in subnet private, per accedere a EC2-Classic, il tuo VPC avrà bisogno di un NAT. Dai al tuo NAT un indirizzo IP elastico, quindi è un indirizzo IP pubblico costante.

Quindi, nel tuo gruppo di sicurezza RDS, consenti l'accesso solo per quell'indirizzo IP elastico.

Se le istanze VPC EC2 si trovano in subnet pubbliche, è possibile fornire a ciascuno di essi indirizzi IP elastici e consentire l'accesso solo a quegli indirizzi IP nel proprio gruppo di sicurezza RDS. Questo è più difficile se fanno parte di gruppi di ridimensionamento automatico.

Quello che vorrei prendere in considerazione è la migrazione del server a una nuova istanza EC2 creando un AMI e rilanciando la macchina nel VPC.

In alternativa, puoi collegare un VPC alla vecchia istanza? in tal caso è possibile utilizzare la "Connessione peering" di AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html