在具有VPC对等功能的不同VPC上,Amazon RDS dbinstance和EC2实例的安全组规则是什么?

时间:2019-07-18 07:01:52

标签: amazon-web-services amazon-rds amazon-vpc aws-security-group

我应该为数据库实例和EC2实例设置哪些安全组规则以从EC2实例访问数据库实例?

两者都在不同的VPC中,我在它们之间使用了VPC对等。

我做了以下配置:

  • 我创建了两个VPC
  • 一个是公共子网,另一个是私有子网
  • 通过公共VPC启动EC2 Web实例,并通过私有子网启动MySQL数据库实例
  • 在它们之间设置VPC对等,并且它们都具有不同的安全组
  • 在公共子网中创建NAT网关

那么,我应该如何设置两个安全组规则以在它们之间建立连接?

1 个答案:

答案 0 :(得分:0)

您应该配置:

  • Amazon EC2实例上的安全组App-SG),允许根据需要访问实例/应用程序
  • Amazon RDS数据库实例上的安全组DB-SG),允许在端口3306上对App-SG进行入站访问

也就是说,DB-SG在入站规则中应专门引用App-SG

从EC2连接到数据库时,请确保您使用的是RDS数据库的DNS名称。这应该解析为私有IP地址。

上述连接不需要NAT网关。

相关问题
最新问题