ฉันมีอินสแตนซ์ Amazon RDS ที่ตั้งค่าใน EC2 'คลาสสิก' (ไม่มี VPC)

ฉันยังมีการตั้งค่า VPC ที่เก็บแอปพลิเคชันใหม่ของเราที่ย้ายมาและอื่นๆ อีกมาก

อย่างไรก็ตาม ดูเหมือนว่าไม่มีทางที่จะระบุการรวมกันของกลุ่มความปลอดภัย CIDR หรือ EC2 ในกลุ่มความปลอดภัยของ DB ที่จะอนุญาตให้อินสแตนซ์ VPC ของฉันเชื่อมต่อได้ กลุ่มความปลอดภัยที่อนุญาตเป็นเพียงกลุ่มความปลอดภัย 'คลาสสิก'

ฉันไม่พบเอกสารใด ๆ ที่ชี้ให้เห็นว่าสิ่งนี้ไม่สามารถทำได้ แต่ฉันไม่พบเอกสารใด ๆ ในการยืนยันเช่นกัน Googling ให้ผลลัพธ์มากมายใน "วิธีอื่น" เช่น อินสแตนซ์ RDS ใน VPC และอินสแตนซ์ใน EC2 ฉันมีปัญหาตรงข้าม

ฉันกำลังดูการกู้คืนในช่วงเวลาหนึ่งไปยังอินสแตนซ์ใหม่ใน VPC เพื่อให้การเชื่อมต่อใช้งานได้หรือไม่ ฉันเข้าใจว่าฉันสามารถรักษาข้อกำหนดความพร้อมใช้งานสาธารณะที่ฉันมีได้ แต่ฉันต้องการอนุญาตให้อินสแตนซ์ VPC ของฉันเชื่อมต่อได้ในขณะนั้น

answer

หากอินสแตนซ์ VPC EC2 ของคุณอยู่ในซับเน็ตส่วนตัว เพื่อเข้าถึง EC2-Classic VPC ของคุณจะต้องมี NAT ให้ที่อยู่ IP แบบยืดหยุ่นแก่ NAT ของคุณ เพื่อให้เป็นที่อยู่ IP สาธารณะคงที่

จากนั้นในกลุ่มความปลอดภัย RDS ของคุณ ให้อนุญาตการเข้าถึงสำหรับที่อยู่ Elastic IP นั้นเท่านั้น

หากอินสแตนซ์ VPC EC2 ของคุณอยู่ในเครือข่ายย่อยสาธารณะ คุณสามารถให้ที่อยู่ IP แบบยืดหยุ่นแต่ละรายการและอนุญาตการเข้าถึงเฉพาะที่อยู่ IP เหล่านั้นในกลุ่มความปลอดภัย RDS ของคุณ การดำเนินการนี้จะยากขึ้นหากเป็นส่วนหนึ่งของกลุ่มการปรับขนาดอัตโนมัติ

สิ่งที่ฉันคิดว่าจะทำคือการย้ายเซิร์ฟเวอร์ไปยังอินสแตนซ์ EC2 ที่ใหม่กว่าโดยการสร้าง AMI และเปิดเครื่องอีกครั้งใน VPC ของคุณ

คุณสามารถแนบ VPC กับอินสแตนซ์เก่าได้หรือไม่ ถ้าเป็นเช่นนั้น คุณสามารถใช้ "การเชื่อมต่อแบบเพียร์" ของ AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html