VPC के अंदर से Amazon EC2 RDS उदाहरण तक पहुँचें


11

मेरे पास 'क्लासिक' ईसी 2 (कोई वीपीसी नहीं) में एक अमेज़ॅन आरडीएस उदाहरण है।

मेरे पास एक VPC सेट है जो हमारे नए, माइग्रेट किए गए एप्लिकेशन और ऐसे रखती है।

हालाँकि, ऐसा लगता है कि DB सुरक्षा समूहों में CIDR या EC2 सुरक्षा समूहों के संयोजन को निर्दिष्ट करने का कोई तरीका नहीं है जो मेरे VPC उदाहरणों को जोड़ने की अनुमति देगा। अनुमत सुरक्षा समूह केवल 'क्लासिक' सुरक्षा समूह हैं।

मुझे ऐसा कोई भी दस्तावेज नहीं मिल रहा है जो यह बताता है कि यह उल्लेखनीय नहीं है, लेकिन मैं या तो पुष्टि में कोई दस्तावेज नहीं ढूंढ सकता। बहुत सारे परिणामों पर भूमि को 'अन्य तरीके' से देखना, उदाहरण के लिए VPC में RDS और EC2 में उदाहरण हैं। मेरी समस्या इसकी उलट है।

क्या मुझे काम के लिए कनेक्टिविटी प्राप्त करने के लिए वीपीसी में एक नए उदाहरण (ओं) को बहाल करने के लिए एक बिंदु-समय पर देख रहा हूं? मैं समझता हूं कि मेरे पास एक सार्वजनिक उपलब्धता की आवश्यकता है जिसे मैं रख सकता हूं, लेकिन मैं अपने वीपीसी उदाहरणों को बस समय के लिए कनेक्ट करने की अनुमति देना चाहूंगा।


अगर आप यह पता लगाने में कामयाब रहे तो मैं यहाँ एक टिप्पणी नहीं जोड़ सकता हूँ?
हसन जावेद ने

मैं वास्तव में एक ही माइग्रेशन समस्या है, क्या आप ऐसा करने में सक्षम थे?
रोड्रिगो असेंसियो

जवाबों:


7

यदि आपके VPC EC2 उदाहरण निजी सबनेट में हैं, तो EC2-Classic को एक्सेस करने के लिए, आपके VPC को NAT की आवश्यकता होगी। अपने NAT को एक लोचदार IP पता दें ताकि यह एक निरंतर सार्वजनिक IP पता हो।

फिर अपने आरडीएस सुरक्षा समूह में, केवल उस इलास्टिक आईपी पते के लिए उपयोग की अनुमति दें।

यदि आपके VPC EC2 उदाहरण सार्वजनिक सबनेट में हैं, तो आप उनमें से प्रत्येक को इलास्टिक IP पते दे सकते हैं और आपके RDS सुरक्षा समूह में केवल उन IP पतों तक पहुँच प्रदान कर सकते हैं। यह अधिक कठिन है अगर वे ऑटो-स्केलिंग समूहों का हिस्सा हैं।


यह यातायात सूँघने के लिए अतिसंवेदनशील होगा (यह पूछने पर कि इसे सार्वजनिक आईपी पता कैसे दिया जाएगा)?
इटाई फ्रेनकेल

1

जो मैं करने पर विचार करूंगा, वह एएमआई बनाकर और आपके वीपीसी में मशीन को फिर से लॉन्च करके एक नए EC2 उदाहरण के लिए सर्वर को माइग्रेट कर रहा है।

वैकल्पिक रूप से आप पुराने उदाहरण के लिए VPC संलग्न कर सकते हैं? यदि ऐसा है तो आप AWS के "पेयरिंग कनेक्शन" http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html का उपयोग कर सकते हैं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.