La mia vecchia istanza RDS è distribuita in "Classico", non VPC.
Ho un nuovo VPC con alcune istanze EC2 al suo interno, ma non riesco a collegarmi da queste istanze VPC EC2 all'istanza RDS.
I gruppi di sicurezza di VPC non vengono visualizzati nella configurazione del gruppo di sicurezza RDS e neanche consentire l'accesso tramite indirizzo IP.
Come faccio a fare questo? Spostare RDS isntance nel VPC, in questo momento, non è un'opzione.
Risposte:
I gruppi di sicurezza non saranno visibili, poiché i gruppi di sicurezza VPC non hanno alcun significato al di fuori del loro VPC ... e l'istanza Classic è (ovviamente) esterna al VPC.
Gli indirizzi IP privati VPC delle istanze non funzioneranno neanche nella configurazione di sicurezza, poiché non hanno alcun significato al di fuori del VPC.
La soluzione è che devi aprire l'accesso (nel gruppo di sicurezza RDS) per gli indirizzi IP pubblici che saranno visibili a RDS:
Se le macchine VPC si trovano in una sottorete pubblica, è necessario utilizzare l'indirizzo IP pubblico di ciascuna macchina. (Se le macchine VPC si trovano in una sottorete pubblica e non dispongono di IP pubblici, questa è una configurazione errata).
Se le macchine VPC si trovano in una sottorete privata, è necessario che gli indirizzi IP pubblici associati alle istanze NAT del VPC siano aperti nel gruppo di sicurezza RDS, poiché tali macchine VPC useranno tale indirizzo di origine per contattare il RDS classico e l'indirizzo dell'istanza NAT è ciò che sarà visibile a RDS.