私の古いRDSインスタンスはVPCではなく「クラシック」にデプロイされています。
一部のEC2インスタンスを含む新しいVPCがありますが、これらのVPC EC2インスタンスからRDSインスタンスに接続できません。
VPCのセキュリティグループはRDSセキュリティグループ構成に表示されず、IPアドレスによるアクセスの許可も機能しません。
どうすればよいですか?現在、RDSインスタンスをVPCに移動することはできません。
私の古いRDSインスタンスはVPCではなく「クラシック」にデプロイされています。
一部のEC2インスタンスを含む新しいVPCがありますが、これらのVPC EC2インスタンスからRDSインスタンスに接続できません。
VPCのセキュリティグループはRDSセキュリティグループ構成に表示されず、IPアドレスによるアクセスの許可も機能しません。
どうすればよいですか?現在、RDSインスタンスをVPCに移動することはできません。
回答:
VPCセキュリティグループはVPCの外側には意味がないため、セキュリティグループは表示されません。クラシックインスタンスは(もちろん)VPCの外部にあります。
インスタンスのプライベートVPC IPアドレスは、VPCの外部でも意味がないため、セキュリティ構成でも機能しません。
解決策は、RDS に表示されるパブリック IPアドレスへのアクセスを(RDSセキュリティグループ内で)開く必要があることです-
VPCマシンがパブリックサブネットにある場合は、各マシンのパブリックIPアドレスを使用します。(VPCマシンがパブリックサブネットにあり、パブリックIPがない場合、これは正しくない構成です)。
VPCマシンがプライベートサブネット内にある場合、VPCのNATインスタンスに関連付けられたパブリックIPアドレスがRDSセキュリティグループで開かれている必要があります。これらのVPCマシンはそのソースアドレスを使用してクラシックRDS、およびNATインスタンスのアドレスは、RDSから見えるものです。