我的旧 RDS 实例部署在“Classic”中,而不是 VPC 中。
我有一个新的 VPC,其中有一些 EC2 实例,但我无法从这些 VPC EC2 实例连接到 RDS 实例。
VPC 的安全组未显示在 RDS 安全组配置中,并且允许通过 IP 地址访问也不起作用。
我该怎么做?目前,将 RDS 实例移入 VPC 不是一个选择。
答案1
安全组将不可见,因为 VPC 安全组在其 VPC 之外没有任何意义......并且您的 Classic 实例(当然)在 VPC 之外。
实例的私有 VPC IP 地址在安全配置中也不起作用,因为它们在 VPC 之外也没有意义。
解决方案是,您必须开放访问权限(在 RDS 安全组中)民众RDS 可见的 IP 地址——
如果 VPC 计算机位于公共子网中,则可以使用每台计算机的公共 IP 地址。(如果 VPC 计算机位于公共子网中但没有公共 IP,则配置不正确)。
如果 VPC 机器位于私有子网中,则需要在 RDS 安全组中打开与 VPC 的 NAT 实例关联的公共 IP 地址,因为这些 VPC 机器将使用该源地址联系 Classic RDS,并且 NAT 实例的地址对 RDS 可见。