我们有一个设置,我们的Load Balancer正在与我们在亚马逊的一个RDS实例进行通信。对于我们的RDS实例的安全组,我们必须填写IP地址。只能使用Load Balancer的IP地址,因为它可能会更改。所以我们应该“为Load Balancer DNS名称创建一个CNAME记录”。但我们只能在安全组中填写IP地址,因此存在问题。
应该做些什么来保证它的安全但也有效?因为打开所有IP地址的RDS实例对我来说似乎不安全。
答案 0 :(得分:0)
我直接联系了AWS,并被告知当前RDS不支持ELB,因为AWS认为ELB的用例仅用于分发网络流量。以下是AWS提供给我的两个链接,以防您没有看到它们:
讨论为什么将dbs加载到写入时的余额并不好:
Can I use Amazon ELB for my RDS instance for load balancing?
AWS的功能请求 - 客户正在使用自我管理的HAProxy来完成:
https://forums.aws.amazon.com/thread.jspa?threadID=58633
我能想到的唯一工作 - 如果你想继续使用不受支持的设计 - 是假设你正在使用VPC,那就是使用ELB所服务的子网IP范围。