Klassisches RDS von VPC EC2s

Meine alte RDS-Instanz wird in "Classic" bereitgestellt, nicht in VPC.

Ich habe eine neue VPC mit einigen EC2-Instanzen, kann jedoch keine Verbindung von diesen VPC-EC2-Instanzen zur RDS-Instanz herstellen.

Sicherheitsgruppen von VPC werden in der RDS-Sicherheitsgruppenkonfiguration nicht angezeigt, und das Zulassen des Zugriffs über die IP-Adresse funktioniert ebenfalls nicht.

Wie mache ich das? Das Verschieben der RDS-Isntance in die VPC ist derzeit keine Option.

Sicherheitsgruppen werden nicht angezeigt, da VPC-Sicherheitsgruppen außerhalb ihrer VPC keine Bedeutung haben ... und Ihre Classic-Instanz (natürlich) außerhalb der VPC liegt.

Private VPC-IP-Adressen der Instanzen funktionieren auch in der Sicherheitskonfiguration nicht, da sie auch außerhalb der VPC keine Bedeutung haben.

Die Lösung besteht darin, dass Sie den Zugriff (in der RDS-Sicherheitsgruppe) für die öffentlichen IP-Adressen öffnen müssen, die für RDS sichtbar sind.

Wenn sich die VPC-Computer in einem öffentlichen Subnetz befinden, verwenden Sie die öffentliche IP-Adresse jedes Computers. (Wenn sich die VPC-Computer in einem öffentlichen Subnetz befinden und keine öffentlichen IP-Adressen haben, ist dies eine falsche Konfiguration.)

Wenn sich die VPC-Computer in einem privaten Subnetz befinden, müssen die öffentlichen IP-Adressen, die den NAT-Instanzen der VPC zugeordnet sind, in der RDS-Sicherheitsgruppe geöffnet sein, da diese VPC-Computer diese Quelladresse verwenden, um die zu kontaktieren Klassisches RDS und die Adresse der NAT-Instanz ist für RDS sichtbar.