应用错误收集

在特定VPC上创建AWS RDS

时间：2016-11-04 15:50:55

标签： python amazon-web-services deployment amazon-ec2 boto3

我有动态部署在EC2实例上的Web应用程序（可扩展）。我也有RDS mysql实例，它由python与boto3动态创建。现在RDS的端口3306是公共的，但我想仅允许来自特定VPC的EC2的连接。我可以在特定的VPC上创建RDS（与EC2实例相同）吗？创建此类EC2 + RDS的最佳做法是什么？

2 个答案:

答案 0 :(得分：2)

RDS显示端点FQDN并不意味着它是“公共”。您需要处理VPC子网，安全组才能启用连接。

创建RDS时，必须创建db_subnet并指向特定的VPC子网。这是RDS所在的逻辑网络。

接下来将访问：只需将RDS附加到允许EC2访问3306的安全组。

参考：Creating a MySQL DB Instance and Connecting to a Database on a MySQL DB Instance

答案 1 :(得分：1)

将Amazon EC2实例与Amazon RDS数据库放在同一个VPC中当然是最佳做法。建议的安全性是：

为您的网络应用程序创建安全组 EC2实例（Web-SG）
在同一个VPC中的私有子网中启动您的Amazon RDS实例
在RDS实例上配置安全组，以允许来自Web-SG安全组

如果您的RDS实例当前位于不同的VPC中，您可以使用快照，然后从快照创建新数据库。

如果您使用的是 Elastic Load Balancer ，您甚至可以将您的Amazon EC2实例放在私有子网中，因为所有访问都将通过Load Balancer进行。

相关问题

在VPC内的AWS EC2上创建RDS用户

AWS RDS必须使用vpc吗？

如何在AWS中获取RDS实例的IP地址

了解AWS路由表 - 无法创建更具体的路由

AWS RDS MySQL从默认VPC迁移到自定义VPC

AWS RDS“ pg_hba.conf拒绝主机的连接”

为VPC创建AWS SQS端点

要创建具有特定版本的AWS RDS实例吗？

使用boto3创建一个AWS Aurora Serverless实例

一个VPC中的多个AWS RDS实例

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？