我在名为 vpc-a (10.0.0.0/16) 的 VPC 内有一个 RDS 实例 (mysql)。此实例是私有的,只能从 vpc-a 访问。
我们在另一个名为 vpc-b (10.1.0.0) 的 VPC 内创建了一个 opsworks 堆栈。我们想将 opsworks 连接到 RDS,但它不起作用。它拒绝连接。我尝试将所述子网添加到 RDS 安全组。还阅读了大量文档,但我没有找到答案。任何帮助都将不胜感激。
答案1
VPC 彼此隔离,即使在同一个 AWS 账户内也是如此,默认情况下无法交换流量。您在安全组中所做的任何事情都无法改变这一点;但是,在同一个 AWS 区域内,VPC 可以对等连接,这听起来正是您所需要的。
VPC 对等连接是两个 VPC 之间的网络连接,使您能够使用私有 IP 地址在它们之间路由流量。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-peering.html