RDS classique de VPC EC2s

8

Mon ancienne instance RDS est déployée dans "Classic", pas VPC.

J'ai un nouveau VPC avec quelques instances EC2, mais je ne peux pas me connecter de ces instances VPC EC2 à l'instance RDS.

Les groupes de sécurité de VPC n'apparaissent pas dans la configuration du groupe de sécurité RDS et autoriser l'accès par adresse IP ne fonctionne pas non plus.

Comment puis-je faire cela? Déplacer l'isntance RDS dans le VPC, pour le moment, n'est pas une option.

Rodrigo Asensio
la source

Réponses:

11

Les groupes de sécurité ne seront pas visibles, car les groupes de sécurité VPC n'ont aucune signification en dehors de leur VPC ... et votre instance Classic est (bien sûr) en dehors du VPC.

Les adresses IP VPC privées des instances ne fonctionneront pas non plus dans la configuration de sécurité, car elles n'ont également aucune signification en dehors du VPC.

La solution est que vous devez ouvrir l'accès (dans le groupe de sécurité RDS) aux adresses IP publiques qui seront visibles par RDS -

Si les machines VPC sont dans un sous-réseau public, vous utiliserez l'adresse IP publique de chaque machine. (Si les machines VPC sont dans un sous-réseau public et n'ont pas d'adresse IP publique, c'est une configuration incorrecte).

Si les machines VPC se trouvent dans un sous-réseau privé, vous avez besoin que la ou les adresses IP publiques associées aux instances NAT du VPC soient ouvertes dans le groupe de sécurité RDS, car ces machines VPC utiliseront cette adresse source pour contacter le RDS classique, et l'adresse de l'instance NAT est ce qui sera visible par RDS.

Michael - sqlbot
la source
Donc, je suis piégé essentiellement à l'IP élastique pour la fiabilité jusqu'à ce que je déplace ma base de données dans un VPC. Très bonne réponse. Merci!
Rodrigo Asensio
1
Vous n'avez pas à attribuer une adresse IP élastique, mais vous devez avoir la table de routage de votre sous-réseau VPC inclure une instance NAT, et l'IP publique de cette instance NAT doit être autorisée à accéder au groupe de sécurité RDS classique (vient de confirmer que cela fonctionne)
Blake Miller