我面临着鸡和蛋的问题。我目前在EC2 classic中有一个服务器,以及一个RDS实例 - 在EC2 classic中也是如此。 EC2实例还与Cassandra集群交互,后者也驻留在EC2 classic中。
但是,我需要将RDS移入VPC。现在,在一个理想的世界里,我现在已经拥有了VPC中的所有东西。但是,这是一个重大的迁移挑战,我希望尽量减少对用户的影响,并尽量减少步骤 - 这主要是因为Cassandra集群。
事实证明,我无法在VPC和非VPC安全组之间创建安全组规则。
那么,我怎样才能在VPC中拥有我的EC2实例可以访问的RDS,而无需向全世界开放我的RDS?
非常感谢任何帮助。
更新:所以,我有一个想法是将弹性IP分配给我的EC2实例,并将明确的IP添加到VPC中的RDS安全组。那会有用吗? (现在使用https://github.com/skymill/aws-ec2-assign-elastic-ip)
尝试答案 0 :(得分:1)
是的,不幸的是,这是唯一的方法。您无法在安全组中使用DNS,因此您仍然无法使用IP地址。
答案 1 :(得分:0)
所以,我最终完全像我描述的那样解决它 - 为我的EC2实例分配弹性IP,并在VPC中明确地将IP添加到RDS的安全组。它最终工作得很好。