我在AWS上进行了以下设置
我正在尝试通过将安全组添加到RDS实例列表来从EC2访问RDS。它没有授权。
此外,在将sgrg2添加到RDS安全组时,它说“帐户xxx的EC2安全组sgrg2不存在”。
请帮忙。
答案 0 :(得分:10)
AWS上的区域之间的通信通过不受信任的互联网进行。您需要将EC2实例的外部IP添加到RDS实例的安全组以使其正常工作。但是,为了安全和成本,我建议您将EC2实例移动到RDS实例区域。您需要将RDS实例暴露给互联网的安全性(同时确保您使用SSL连接到数据库)。亚马逊对各地区的流量收费作为常规流入/流出流量。
答案 1 :(得分:0)
以下链接帮助我从不同区域的EC2实例连接到RDS
https://forums.aws.amazon.com/thread.jspa?threadID=102827
诀窍是使用http://baremetal.com/cgi-bin/dnsip来确认RDS安全组将接受哪个IP号,从而允许访问我的EC2实例。
这说保留RDS和放大器确实很有意义。在可行/可行的情况下,同一地区的EC2实例。