VPC के अंदर से Amazon EC2 RDS उदाहरण तक पहुँचें

मेरे पास 'क्लासिक' ईसी 2 (कोई वीपीसी नहीं) में एक अमेज़ॅन आरडीएस उदाहरण है।

मेरे पास एक VPC सेट है जो हमारे नए, माइग्रेट किए गए एप्लिकेशन और ऐसे रखती है।

हालाँकि, ऐसा लगता है कि DB सुरक्षा समूहों में CIDR या EC2 सुरक्षा समूहों के संयोजन को निर्दिष्ट करने का कोई तरीका नहीं है जो मेरे VPC उदाहरणों को जोड़ने की अनुमति देगा। अनुमत सुरक्षा समूह केवल 'क्लासिक' सुरक्षा समूह हैं।

मुझे ऐसा कोई भी दस्तावेज नहीं मिल रहा है जो यह बताता है कि यह उल्लेखनीय नहीं है, लेकिन मैं या तो पुष्टि में कोई दस्तावेज नहीं ढूंढ सकता। बहुत सारे परिणामों पर भूमि को 'अन्य तरीके' से देखना, उदाहरण के लिए VPC में RDS और EC2 में उदाहरण हैं। मेरी समस्या इसकी उलट है।

क्या मुझे काम के लिए कनेक्टिविटी प्राप्त करने के लिए वीपीसी में एक नए उदाहरण (ओं) को बहाल करने के लिए एक बिंदु-समय पर देख रहा हूं? मैं समझता हूं कि मेरे पास एक सार्वजनिक उपलब्धता की आवश्यकता है जिसे मैं रख सकता हूं, लेकिन मैं अपने वीपीसी उदाहरणों को बस समय के लिए कनेक्ट करने की अनुमति देना चाहूंगा।

यदि आपके VPC EC2 उदाहरण निजी सबनेट में हैं, तो EC2-Classic को एक्सेस करने के लिए, आपके VPC को NAT की आवश्यकता होगी। अपने NAT को एक लोचदार IP पता दें ताकि यह एक निरंतर सार्वजनिक IP पता हो।

फिर अपने आरडीएस सुरक्षा समूह में, केवल उस इलास्टिक आईपी पते के लिए उपयोग की अनुमति दें।

यदि आपके VPC EC2 उदाहरण सार्वजनिक सबनेट में हैं, तो आप उनमें से प्रत्येक को इलास्टिक IP पते दे सकते हैं और आपके RDS सुरक्षा समूह में केवल उन IP पतों तक पहुँच प्रदान कर सकते हैं। यह अधिक कठिन है अगर वे ऑटो-स्केलिंग समूहों का हिस्सा हैं।

जो मैं करने पर विचार करूंगा, वह एएमआई बनाकर और आपके वीपीसी में मशीन को फिर से लॉन्च करके एक नए EC2 उदाहरण के लिए सर्वर को माइग्रेट कर रहा है।

वैकल्पिक रूप से आप पुराने उदाहरण के लिए VPC संलग्न कर सकते हैं? यदि ऐसा है तो आप AWS के "पेयरिंग कनेक्शन" http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html का उपयोग कर सकते हैं