Классический RDS от VPC EC2s

Мой старый экземпляр RDS развернут в «Классическом», а не в VPC.

У меня есть новый VPC с некоторыми экземплярами EC2, но я не могу подключиться из этих экземпляров VP2 EC2 к экземпляру RDS.

Группы безопасности из VPC не отображаются в конфигурации группы безопасности RDS, и разрешение доступа по IP-адресу также не работает.

Как мне это сделать? Перемещение RDS isntance в VPC, прямо сейчас, не вариант.

Группы безопасности не будут видны, потому что группы безопасности VPC не имеют смысла исключать их VPC ... и ваш классический экземпляр (конечно) находится за пределами VPC.

Частные IP-адреса VPC экземпляров также не будут работать в конфигурации безопасности, поскольку они также не имеют никакого значения вне VPC.

Решение состоит в том, что вам необходимо открыть доступ (в группе безопасности RDS) для публичных IP-адресов, которые будут видны RDS -

Если машины VPC находятся в общедоступной подсети, вы должны использовать публичный IP-адрес каждой машины. (Если компьютеры VPC находятся в общедоступной подсети и не имеют общедоступных IP-адресов, это неверная конфигурация).

Если машины VPC находятся в частной подсети, необходимо, чтобы открытые IP-адреса, связанные с экземплярами NAT VPC, были открыты в группе безопасности RDS, поскольку эти машины VPC будут использовать этот адрес источника для связи с Классический RDS, и адрес экземпляра NAT - это то, что будет видно RDS.