RDS clásico de VPC EC2

8

Mi antigua instancia de RDS se implementa en "Clásico", no en VPC.

Tengo una nueva VPC con algunas instancias de EC2, pero no puedo conectarme desde estas instancias de VPC EC2 a la instancia de RDS.

Los grupos de seguridad de VPC no se muestran en la configuración del grupo de seguridad RDS, y tampoco permite el acceso por dirección IP.

¿Cómo hago esto? Mover la instancia RDS a la VPC, en este momento, no es una opción.

amazon-web-services rds amazon-vpc Rodrigo Asensio
fuente

Respuestas:

11

Los grupos de seguridad no serán visibles, porque los grupos de seguridad de VPC no tienen ningún significado fuera de su VPC ... y su instancia clásica está (por supuesto) fuera de la VPC.

Las direcciones IP privadas de VPC de las instancias tampoco funcionarán en la configuración de seguridad, ya que tampoco tienen significado fuera de la VPC.

La solución es que debe abrir el acceso (en el grupo de seguridad RDS) para las direcciones IP públicas que serán visibles para RDS:

Si las máquinas VPC están en una subred pública, usaría la dirección IP pública de cada máquina. (Si las máquinas VPC están en una subred pública y no tienen IP públicas, es una configuración incorrecta).

Si las máquinas VPC están en una subred privada, necesita que las direcciones IP públicas asociadas con las instancias NAT de VPC estén abiertas en el grupo de seguridad RDS, porque esas máquinas VPC utilizarán esa dirección de origen para contactar con el RDS clásico, y la dirección de la instancia NAT es lo que será visible para RDS.

Michael - sqlbot
fuente
Entonces, estoy atrapado básicamente en el elástico ip por confiabilidad hasta que muevo mi DB a una VPC. Gran respuesta. ¡Gracias!
Rodrigo Asensio
1
No tiene que asignar una dirección IP elástica, pero debe hacer que la tabla de enrutamiento de su subred VPC incluya una instancia de NAT, y la IP pública de esa instancia de NAT debe tener acceso al clásico grupo de seguridad RDS (solo confirmó que esto funciona)
Blake Miller