VPC内部からAmazon EC2 RDSインスタンスにアクセスする

「クラシック」EC2（VPCなし）にAmazon RDSインスタンスをセットアップしています。

また、新しい移行済みアプリケーションなどを保持するVPCをセットアップしています。

ただし、VPCインスタンスの接続を許可するDBセキュリティグループにCIDRまたはEC2セキュリティグループの組み合わせを指定する方法はないと思われます。許可されるセキュリティグループは、「クラシック」セキュリティグループのみです。

これが実行不可能であることを示唆するドキュメントは見つかりませんが、肯定のドキュメントも見つかりません。グーグルは、VPCのRDSインスタンスやEC2のインスタンスなど、多くの結果を「他の方法」で見つけます。私は反対の問題を抱えています。

接続を機能させるために、VPCの新しいインスタンスへのポイントインタイムリストアを検討していますか？私が持っているパブリックアベイラビリティ要件を維持できることは理解していますが、当面はVPCインスタンスが接続できるようにするだけです。

VPC EC2インスタンスがプライベートサブネットにある場合、EC2-Classicにアクセスするには、VPCにNATが必要です。NATにエラスティックIPアドレスを与えて、一定のパブリックIPアドレスになるようにします。

次に、RDSセキュリティグループで、そのElastic IPアドレスに対してのみアクセスを許可します。

VPC EC2インスタンスがパブリックサブネットにある場合、各インスタンスにエラスティックIPアドレスを付与し、RDSセキュリティグループ内のそれらのIPアドレスのみへのアクセスを許可できます。自動スケーリンググループの一部である場合、これはより困難です。

AMIを作成し、VPCでマシンを再起動して、サーバーを新しいEC2インスタンスに移行することを検討します。

あるいは、VPCを古いインスタンスにアタッチできますか？その場合、AWSの「Peering Connection」http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.htmlを使用できます