VPC 내부에서 Amazon EC2 RDS 인스턴스에 액세스

'클래식'EC2 (VPC 없음)에 Amazon RDS 인스턴스가 설정되어 있습니다.

또한 새로운 마이그레이션 된 애플리케이션 등을 보유하는 VPC를 설정했습니다.

그러나 DB 보안 그룹에 CIDR 또는 EC2 보안 그룹의 조합을 지정하여 VPC 인스턴스를 연결할 수있는 방법이없는 것 같습니다. 허용 된 보안 그룹은 '클래식'보안 그룹입니다.

이것이 불가능하다는 내용의 문서는 찾을 수 없지만 긍정적 인 문서도 찾을 수 없습니다. 인터넷 검색은 VPC의 RDS 인스턴스와 EC2의 인스턴스와 같이 많은 다른 방법으로 결과를 도출합니다. 나는 반대의 문제가 있습니다.

연결이 작동하도록 VPC의 새 인스턴스에 대한 특정 시점 복원을보고 있습니까? 내가 보유한 퍼블릭 가용성 요구 사항을 유지할 수 있다는 것을 이해하지만 당분간 내 VPC 인스턴스가 연결되도록 허용하고 싶습니다.

VPC EC2 인스턴스가 프라이빗 서브넷에있는 경우 EC2-Classic에 액세스하려면 VPC에 NAT가 필요합니다. 일정한 공용 IP 주소가되도록 NAT에 탄력적 인 IP 주소를 제공하십시오.

그런 다음 RDS 보안 그룹에서 해당 탄력적 IP 주소에 대해서만 액세스를 허용하십시오.

VPC EC2 인스턴스가 퍼블릭 서브넷에있는 경우 각 인스턴스에 탄력적 IP 주소를 부여하고 RDS 보안 그룹의 해당 IP 주소에만 액세스 할 수 있습니다. 이들이 자동 확장 그룹의 일부인 경우 더 어렵습니다.

AMI를 만들고 VPC에서 머신을 다시 시작하여 서버를 최신 EC2 인스턴스로 마이그레이션하는 것이 좋습니다.

또는 기존 인스턴스에 VPC를 연결할 수 있습니까? 그렇다면 AWS의 "피어링 연결" http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html 을 사용할 수 있습니다