이전 RDS 인스턴스는 VPC가 아닌 "클래식"에 배포됩니다.
EC2 인스턴스가 포함 된 새 VPC가 있지만이 VPC EC2 인스턴스에서 RDS 인스턴스로 연결할 수 없습니다.
VPC의 보안 그룹이 RDS 보안 그룹 구성에 표시되지 않으며 IP 주소로 액세스를 허용해도 작동하지 않습니다.
어떻게해야합니까? 현재 RDS 시스템을 VPC로 옮기는 것은 옵션이 아닙니다.
이전 RDS 인스턴스는 VPC가 아닌 "클래식"에 배포됩니다.
EC2 인스턴스가 포함 된 새 VPC가 있지만이 VPC EC2 인스턴스에서 RDS 인스턴스로 연결할 수 없습니다.
VPC의 보안 그룹이 RDS 보안 그룹 구성에 표시되지 않으며 IP 주소로 액세스를 허용해도 작동하지 않습니다.
어떻게해야합니까? 현재 RDS 시스템을 VPC로 옮기는 것은 옵션이 아닙니다.
답변:
VPC 보안 그룹은 VPC를 넘어서는 의미가 없으며 클래식 인스턴스는 물론 VPC 외부에 있기 때문에 보안 그룹은 표시되지 않습니다.
인스턴스의 프라이빗 VPC IP 주소도 보안 구성에서 작동하지 않습니다. VPC 외부에서도 의미가 없기 때문입니다.
해결책은 RDS에 표시 될 퍼블릭 IP 주소에 대한 액세스를 RDS 보안 그룹에서 열어야 한다는 것입니다.
VPC 머신이 퍼블릭 서브넷에있는 경우 각 머신의 퍼블릭 IP 주소를 사용합니다. VPC 시스템이 퍼블릭 서브넷에 있고 퍼블릭 IP가없는 경우 잘못된 구성입니다.
VPC 시스템이 프라이빗 서브넷에있는 경우 VPC 시스템은 해당 소스 주소를 사용하여 RDS 보안 그룹에서 VPC의 NAT 인스턴스와 연결된 퍼블릭 IP 주소를 열어야합니다. 클래식 RDS 및 NAT 인스턴스의 주소는 RDS에 표시됩니다.