VPC EC2의 클래식 RDS


8

이전 RDS 인스턴스는 VPC가 아닌 "클래식"에 배포됩니다.

EC2 인스턴스가 포함 된 새 VPC가 있지만이 VPC EC2 인스턴스에서 RDS 인스턴스로 연결할 수 없습니다.

VPC의 보안 그룹이 RDS 보안 그룹 구성에 표시되지 않으며 IP 주소로 액세스를 허용해도 작동하지 않습니다.

어떻게해야합니까? 현재 RDS 시스템을 VPC로 옮기는 것은 옵션이 아닙니다.

답변:


11

VPC 보안 그룹은 VPC를 넘어서는 의미가 없으며 클래식 인스턴스는 물론 VPC 외부에 있기 때문에 보안 그룹은 표시되지 않습니다.

인스턴스의 프라이빗 VPC IP 주소도 보안 구성에서 작동하지 않습니다. VPC 외부에서도 의미가 없기 때문입니다.

해결책은 RDS에 표시 될 퍼블릭 IP 주소에 대한 액세스를 RDS 보안 그룹에서 열어야 한다는 것입니다.

VPC 머신이 퍼블릭 서브넷에있는 경우 각 머신의 퍼블릭 IP 주소를 사용합니다. VPC 시스템이 퍼블릭 서브넷에 있고 퍼블릭 IP가없는 경우 잘못된 구성입니다.

VPC 시스템이 프라이빗 서브넷에있는 경우 VPC 시스템은 해당 소스 주소를 사용하여 RDS 보안 그룹에서 VPC의 NAT 인스턴스와 연결된 퍼블릭 IP 주소를 열어야합니다. 클래식 RDS 및 NAT 인스턴스의 주소는 RDS에 표시됩니다.


따라서 기본적으로 DB를 VPC로 이동할 때까지 안정성을 위해 탄력적 인 IP에 갇혀 있습니다. 좋은 대답입니다. 감사!
Rodrigo Asensio

1
탄력적 IP를 할당 할 필요는 없지만 VPC 서브넷의 라우팅 테이블에 NAT 인스턴스가 포함되어 있어야하고 NAT 인스턴스의 퍼블릭 IP에 클래식 RDS 보안 그룹에 대한 액세스 권한이 부여되어야합니다 (작동 확인).
블레이크 밀러
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.