如何使用CDK将AWS ECS(ApplicationLoadBalancedFargateService)专用IP连接到RDS安全组

时间:2020-01-13 04:29:03

标签: typescript amazon-web-services amazon-ecs cdk

如何使用CDK将ECS私有IP连接到RDS安全组?

我需要ApplicationLoadBalancedFargateService(CDK代码)的专用IP。

我尝试了以下操作(无法解决):

    const auroraSecurityGroup = new ec2.SecurityGroup(this, 'security-group', {
      vpc,
      allowAllOutbound: true,
      description: 'Security Group of Aurora PostgreSQL',
      securityGroupName: AURORA_SECURITY_GROUP_NAME
    });

    auroraSecurityGroup.addIngressRule(ec2.Peer.ipv4('my ecs private ip'), ec2.Port.tcp(DB_PORT), 'describe');

1 个答案:

答案 0 :(得分:0)

如果要允许特定的IP地址,则必须使用cidr指定。 

ec2.Peer.ipv4('1.2.3.4/32')

允许Fargate服务的安全组作为arurora安全组的来源:

auroraSecurityGroup.connections.allowFrom(ecsService.service, Port.tcp(3306), 'Inbound');
相关问题
最新问题