Tengo una instancia de Amazon RDS configurada en el EC2 'clásico' (sin VPC).
También tengo una configuración de VPC que contiene nuestras aplicaciones migradas más nuevas y demás.
Sin embargo, parece que no hay forma de especificar una combinación de grupos de seguridad CIDR o EC2 en los Grupos de seguridad DB que permitirán que se conecten mis instancias VPC. Los grupos de seguridad permitidos son solo los grupos de seguridad 'clásicos'.
No puedo encontrar ninguna documentación que sugiera que esto no es factible, pero tampoco puedo encontrar ninguna documentación afirmativa. Google busca muchos resultados de la "otra manera", por ejemplo, instancias RDS en VPC e instancias en EC2. Tengo el problema opuesto.
¿Estoy buscando una restauración en un punto en el tiempo a una nueva instancia (s) en VPC para que la conectividad funcione? Entiendo que puedo mantener un requisito de disponibilidad pública que tengo, pero me gustaría simplemente permitir que mis instancias VPC se conecten por el momento.
fuente
Respuestas:
Si sus instancias VPC EC2 están en subredes privadas, para acceder a EC2-Classic, su VPC necesitará un NAT. Dele a su NAT una dirección IP elástica para que sea una dirección IP pública constante.
Luego, en su grupo de seguridad RDS, permita el acceso solo para esa dirección IP elástica.
Si sus instancias VPC EC2 están en subredes públicas, entonces podría darles a cada una de ellas direcciones IP elásticas y permitir el acceso solo a esas direcciones IP en su grupo de seguridad RDS. Esto es más difícil si son parte de grupos de autoescalado.
fuente
Lo que consideraría hacer es migrar el servidor a una instancia EC2 más nueva creando un AMI y relanzando la máquina en su VPC.
Alternativamente, ¿puede adjuntar una VPC a la instancia anterior? si es así, puede utilizar la "Conexión de emparejamiento" de AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html
fuente