从VPC内部访问Amazon EC2 RDS实例

我在“经典” EC2（无VPC）中设置了Amazon RDS实例。

我还设置了一个VPC，用于容纳我们更新的，已迁移的应用程序等。

但是，似乎无法在DB Security Groups中指定CIDR或EC2安全组的组合，以允许我的VPC实例连接。允许的安全组只是“经典”安全组。

我找不到任何文件表明这是行不通的，但是我也找不到肯定的文件。谷歌搜索以“其他方式”获得了很多结果，例如VPC中的RDS实例和EC2中的实例。我有相反的问题。

我是否正在查看时间点还原到VPC中的新实例以使连接正常工作？我知道我可以维持我对公共可用性的要求，但是我想暂时允许我的VPC实例连接。

如果您的VPC EC2实例位于专用子网中，则要访问EC2-Classic，您的VPC将需要NAT。给您的NAT一个弹性IP地址，以便它是一个恒定的公共IP地址。

然后在RDS安全组中，仅允许访问该弹性IP地址。

如果您的VPC EC2实例位于公共子网中，则可以为每个实例提供弹性IP地址，并仅允许访问RDS安全组中的那些IP地址。如果它们是自动缩放组的一部分，则将更加困难。

我想做的就是通过创建AMI并在VPC中重新启动计算机，将服务器迁移到新的EC2实例。

或者，您可以将VPC附加到旧实例吗？如果是这样，您可以利用AWS的“对等连接” http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html