我的旧RDS实例是在“经典”而不是VPC中部署的。
我有一个带有某些EC2实例的新VPC,但无法从这些VPC EC2实例连接到RDS实例。
来自VPC的安全组未显示在RDS安全组配置中,并且允许通过IP地址访问也不起作用。
我该怎么做呢?目前,不能将RDS重要性转移到VPC中。
我的旧RDS实例是在“经典”而不是VPC中部署的。
我有一个带有某些EC2实例的新VPC,但无法从这些VPC EC2实例连接到RDS实例。
来自VPC的安全组未显示在RDS安全组配置中,并且允许通过IP地址访问也不起作用。
我该怎么做呢?目前,不能将RDS重要性转移到VPC中。
Answers:
安全组将不可见,因为VPC安全组没有意义超出其VPC ...并且您的Classic实例(当然)在VPC之外。
实例的私有VPC IP地址也无法在安全配置中使用,因为它们在VPC之外也没有任何意义。
解决方案是您必须打开对RDS 可见的公共 IP地址的访问权限(在RDS安全组中)-
如果VPC计算机位于公共子网中,则将使用每台计算机的公共IP地址。(如果VPC计算机位于公共子网中,并且没有公共IP,则说明配置错误)。
如果VPC计算机位于专用子网中,则需要在RDS安全组中打开与VPC的NAT实例关联的公共IP地址,因为这些VPC计算机将使用该源地址来联系经典RDS,NAT实例的地址对RDS可见。