Accedi all'istanza di Amazon EC2 RDS dall'interno di VPC


11

Ho un'istanza Amazon RDS impostata nell'EC2 "classico" (senza VPC.)

Ho anche installato un VPC che contiene le nostre nuove applicazioni migrate e così via.

Tuttavia, sembrerebbe che non vi sia modo di specificare una combinazione di gruppi di sicurezza CIDR o EC2 nei gruppi di sicurezza DB che consentirà alle mie istanze VPC di connettersi. I gruppi di sicurezza consentiti sono solo i gruppi di sicurezza "classici".

Non riesco a trovare alcuna documentazione che suggerisca che ciò non sia fattibile, ma non riesco nemmeno a trovare alcuna documentazione affermativa. Google ottiene molti risultati nell'altro modo, ad esempio istanze RDS in VPC e istanze in EC2. Io ho il problema opposto.

Sto cercando un ripristino temporizzato in una nuova istanza (s) in VPC per far funzionare la connettività? Sono consapevole di poter mantenere un requisito di disponibilità pubblica che ho, ma per il momento vorrei semplicemente consentire alle mie istanze VPC di connettersi.


Non posso aggiungere un commento, quindi chiedere qui se sei riuscito a capirlo?
Hassan ha fatto il jave il

Sto riscontrando esattamente lo stesso problema di migrazione, sei stato in grado di farlo?
Rodrigo Asensio,

Risposte:


7

Se le tue istanze VPC EC2 si trovano in subnet private, per accedere a EC2-Classic, il tuo VPC avrà bisogno di un NAT. Dai al tuo NAT un indirizzo IP elastico, quindi è un indirizzo IP pubblico costante.

Quindi, nel tuo gruppo di sicurezza RDS, consenti l'accesso solo per quell'indirizzo IP elastico.

Se le istanze VPC EC2 si trovano in subnet pubbliche, è possibile fornire a ciascuno di essi indirizzi IP elastici e consentire l'accesso solo a quegli indirizzi IP nel proprio gruppo di sicurezza RDS. Questo è più difficile se fanno parte di gruppi di ridimensionamento automatico.


Quanto questo traffico sarebbe suscettibile di sniffing (chiedendo come verrebbe instradato dato l'indirizzo IP pubblico)?
Itai Frenkel,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.