我有两个AWS账户,分别称为prod和dev。
prod拥有一个Aurora Serverless群集(不是实例!),可以在prod帐户的自己的VPC中完美连接。为了节省时间和金钱,我想在dev中使用此群集(显然具有只读权限等),而不是拆分新的群集,这主要是由于数据量大以及开发期间需要奇偶校验的缘故
我已将dev设置为与prod完全相同,但减去了Aurora群集,并为VPC使用了不同的CIDR块。我已经在dev和prod中的VPC之间建立了VPC对等连接,并在两个VPC上都设置了DNS解析,并在对等连接中启用了该功能。我已将此对等连接添加到每个VPC的路由表中,并明确关联了受影响的子网。我已将CIDR和SG(包括VPC默认SG,如我在切线相关答案中对SO所建议的那样)添加到所有受影响的SG(Aurora群集SG,呼出Aurora的Lambda SG,VPC中的默认SG)两个帐户)。我还明确将CIDR块添加到了ACL。
我无法获得任何形式的联系。关于这是否可能的文档使我陷入了一个不十分有用的信息的递归循环中,尽管看来区域内对等应该是可能的。我不是网络专家,所以很可能我在此过程中配置了一些错误的信息,但是我找不到针对这种特殊情况的任何指南或有用的文档。
这甚至可能吗?是否存在要进行更改以允许这样的连接的检查清单(在VPC对等连接上严重缺乏AWS文档)?路由表,子网,安全组,ACL,VPC对等连接...很多,尽管没有通过几本指南拆除/重新配置此设置,但我觉得到目前为止我还是错过了一些东西。
答案 0 :(得分:0)
Amazon通过新发布的VPC sharing
为我解答了此问题答案 1 :(得分:0)
我去了不同的论坛,发现关于您是否应该能够通过区域内对等连接连接到RDS集群的问题的答案相互矛盾。
六个月前我无法使其正常运行,但现在(2019年5月)正在运行。
我在VPC(172.19.0.0/16)中有一个t2.small EC2实例,该实例可以连接到另一个VPC(172.31.0.0/16)中的Aurora Serverless MySQL群集。 VPC位于同一区域(ap-southeast-1),但子帐户不同。它们之间存在对等连接。
祝你好运!