连接到不同 VPC 中的 RDS 实例的安全策略最佳实践

连接到不同 VPC 中的 RDS 实例的安全策略最佳实践

我目前在同一个 Amazon 账户上设置了 2 个 VPC,位于同一个区域。为了便于说明,我们将它们称为vpc-111111和。vpc-222222

我有一个民众RDS 服务器正在运行vpc-111111(以及一些 Elastic Beanstalk 实例)。但是,我刚刚设置了一个新的 Elastic Beanstalk 实例,vpc-222222需要在该实例上访问 中的 RDS 服务器vpc-111111

通常,我只需调整 RDS 实例的安全策略以包含每个 EB 实例的安全组,以允许它们通过端口 3306 访问 RDS 服务器。

但是,在更改 RDS 安全组设置时,我无法从中选择任何 EB 安全组。它仅列出可供选择的vpc-222222安全组。vpc-111111

作为一项短期措施,我只是将 EB 实例的公共 IP 地址添加到了 RDS 安全策略中,但这对我来说似乎不够优雅和混乱,因为如果我重建 EB 环境,我将不得不继续手动更改它 - 另外,如果 EB 实例自动扩展以稍后添加新实例,它将无法工作。

vpc-222222我想我在这里忽略了一些显而易见的东西。我是否需要将两个 VPC 对等并在 RDS 安全策略中设置子网以允许访问?

答案1

我将在两个 VPC 之间使用 VPC 对等连接。然后配置入站/出站规则以引用对端 VPC 中的安全组。这还使您能够通过私有 IP 地址/私有 DNS 端点访问 RDS。

更新您的安全组以引用对等 VPC 组

相关内容