VPC 내부에서 Amazon EC2 RDS 인스턴스에 액세스


11

'클래식'EC2 (VPC 없음)에 Amazon RDS 인스턴스가 설정되어 있습니다.

또한 새로운 마이그레이션 된 애플리케이션 등을 보유하는 VPC를 설정했습니다.

그러나 DB 보안 그룹에 CIDR 또는 EC2 보안 그룹의 조합을 지정하여 VPC 인스턴스를 연결할 수있는 방법이없는 것 같습니다. 허용 된 보안 그룹은 '클래식'보안 그룹입니다.

이것이 불가능하다는 내용의 문서는 찾을 수 없지만 긍정적 인 문서도 찾을 수 없습니다. 인터넷 검색은 VPC의 RDS 인스턴스와 EC2의 인스턴스와 같이 많은 다른 방법으로 결과를 도출합니다. 나는 반대의 문제가 있습니다.

연결이 작동하도록 VPC의 새 인스턴스에 대한 특정 시점 복원을보고 있습니까? 내가 보유한 퍼블릭 가용성 요구 사항을 유지할 수 있다는 것을 이해하지만 당분간 내 VPC 인스턴스가 연결되도록 허용하고 싶습니다.


당신이 이것을 알아낼 수 있는지 묻는 질문을 여기에 추가 할 수 없습니까?
Hassan Javeed

정확히 동일한 마이그레이션 문제가 있습니다.이 작업을 수행 할 수 있었습니까?
로드리고 아센시 오

답변:


7

VPC EC2 인스턴스가 프라이빗 서브넷에있는 경우 EC2-Classic에 액세스하려면 VPC에 NAT가 필요합니다. 일정한 공용 IP 주소가되도록 NAT에 탄력적 인 IP 주소를 제공하십시오.

그런 다음 RDS 보안 그룹에서 해당 탄력적 IP 주소에 대해서만 액세스를 허용하십시오.

VPC EC2 인스턴스가 퍼블릭 서브넷에있는 경우 각 인스턴스에 탄력적 IP 주소를 부여하고 RDS 보안 그룹의 해당 IP 주소에만 액세스 할 수 있습니다. 이들이 자동 확장 그룹의 일부인 경우 더 어렵습니다.


이 트래픽은 스니핑에 어느 정도 영향을받을 수 있습니까 (공용 IP 주소가 주어질 때 어떻게 라우팅되는지 묻습니다)?
Itai Frenkel

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.