我运行了t2.micro实例,即生成一些需要写入数据库的数据。所以,我用它创建了一个带有MySQL的RDS数据库。
我面临的问题是,令人惊讶的是,让EC2实例以任何方式/形状/形式与RDS数据库进行通信。
我整天都在与它斗争。我留下了一些混乱:
我想我只是将EC2实例的公共IP添加到RDS的安全组中。事实证明,RDS确实没有安全组,只有VPN。那么如何允许来自EC2实例的通信呢?
说到安全组,我是否需要将EC2设置为需要出站连接?
RDS有一个'端点'据我所知,而不是公共知识产权。所以我根本无法将它添加到任何安全组。这是对的吗?
我是否必须弄清楚如何使用Elastic Beanstalk或其他方式让这些组件一起玩?
这些都是我试图解决的问题,但我没有得到任何结果。似乎没有任何好的博客/等;我发现的主要是如何让本地硬件访问RDS,而不是EC2实例。
我该如何设置?
答案 0 :(得分:0)
有两种方法可以允许到RDS数据库的入站连接:CIDR / IP或EC2安全组。
你可以去VPC,在左侧面板上有“安全组”(是的,RDS确实有安全组)。单击该选项,然后选择数据库安全组(如果已创建RDS实例)或创建新安全组。
在连接类型下,选择CIDR / IP或EC2安全组。
如果您选择使用CIDR / IP,您应该知道您的EC2实例是什么IP地址,并将地址或范围放在例如“10.11.12.0/24”。
如果您选择使用EC2安全组,您应该知道EC2实例的安全组名称,并从提供的下拉列表中选择它。 “我的安全小组”。
请注意,EC2实例和RDS实例需要能够相互“看到”,即在相同的区域,VPC,具有适当NACL的子网(网络访问控制列表)等。
说到出站连接和安全组,不,安全组只管理入站连接。
希望有所帮助,如果我能让答案更清楚,请告诉我。