来自不同区域的Ec2实例的RDS实例访问

时间:2014-03-21 06:45:45

标签: amazon-web-services amazon-ec2 rds

我在AWS上进行了以下设置

  • 区域1中的一个RDS实例。
  • 区域2中的一个Ec2实例。
  • 区域2中的EC2-Security Group sgrg2。

我正在尝试通过将安全组添加到RDS实例列表来从EC2访问RDS。它没有授权。

此外,在将sgrg2添加到RDS安全组时,它说“帐户xxx的EC2安全组sgrg2不存在”。

请帮忙。

2 个答案:

答案 0 :(得分:10)

AWS上的区域之间的通信通过不受信任的互联网进行。您需要将EC2实例的外部IP添加到RDS实例的安全组以使其正常工作。但是,为了安全和成本,我建议您将EC2实例移动到RDS实例区域。您需要将RDS实例暴露给互联网的安全性(同时确保您使用SSL连接到数据库)。亚马逊对各地区的流量收费作为常规流入/流出流量。

答案 1 :(得分:0)

以下链接帮助我从不同区域的EC2实例连接到RDS

https://forums.aws.amazon.com/thread.jspa?threadID=102827

诀窍是使用http://baremetal.com/cgi-bin/dnsip来确认RDS安全组将接受哪个IP号,从而允许访问我的EC2实例。

这说保留RDS和放大器确实很有意义。在可行/可行的情况下,同一地区的EC2实例。