У меня установлен экземпляр Amazon RDS в «классическом» EC2 (без VPC).
У меня также есть настроенный VPC, который содержит наши новые, перенесенные приложения и тому подобное.
Однако может показаться, что в группах безопасности БД невозможно указать комбинацию групп безопасности CIDR или EC2, которая позволит моим экземплярам VPC подключаться. Разрешенные группы безопасности - это только «классические» группы безопасности.
Я не могу найти какую-либо документацию, которая предполагает, что это невозможно, но я также не могу найти никакой утвердительной документации. Поиск в Google приводит к большому количеству результатов «другим способом», например, экземпляры RDS в VPC и экземпляры в EC2. У меня противоположная проблема.
Я смотрю на момент восстановления на новый экземпляр (ы) в VPC, чтобы получить подключение к работе? Я понимаю, что могу поддерживать требование публичной доступности, которое я имею, но я хотел бы просто разрешить моим экземплярам VPC подключаться в настоящее время.
источник
Ответы:
Если ваши экземпляры VPC EC2 находятся в частных подсетях, то для доступа к EC2-Classic вашему VPC потребуется NAT. Дайте вашему NAT эластичный IP-адрес, чтобы он был постоянным общедоступным IP-адресом.
Затем в вашей группе безопасности RDS разрешите доступ только для этого Elastic IP-адреса.
Если ваши экземпляры VPC EC2 находятся в общедоступных подсетях, вы можете назначить каждому из них эластичные IP-адреса и разрешить доступ только к этим IP-адресам в вашей группе безопасности RDS. Это сложнее, если они входят в группы автоматического масштабирования.
источник
Что я хотел бы сделать, это перенести сервер на более новый экземпляр EC2, создав AMI и перезапустив машину в своем VPC.
Или вы можете прикрепить VPC к старому экземпляру? если это так, вы можете использовать «пиринговое соединение» AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html
источник