如何使用 VPC 对等互连将 VPC 中的 EC2 连接到另一个 VPC 中的 Aurora RDS

问题描述 投票:0回答:2

我在VPC A中创建了EC2 我在 VPC B 中已有一个 Aurora RDS 实例 我已成功创建 VPC 对等互连,并通过从 VPC A 中的 EC2 实例 ping VPC B 中的 EC2 实例来验证它。

每当我通过 SSH 连接到 VPC A 中的 EC2 并尝试通过终端使用 MySQL 客户端连接到 VPC B 中的 RDS 实例时。 如果我允许与 RDS 实例关联的安全组中来自任何地方的入站规则中的所有流量 -> 连接成功 如果我仅允许来自与 RDS 实例关联的安全组中 VPC A 的 CIDR 块的入站规则中的所有流量 --> 连接将失败。

注释

VPC A 中的 Ec2 实例没有与其关联的角色
  • 我发现一些答案建议将 RDS 实例设置为 private ,以便它解析为私有 IP。即,将 RDS 实例与没有 Internet 网关的私有子网关联,但是如果我们将 RDS 设置为私有,后端如何在没有主机名的情况下连接到此 RDS 实例?
amazon-ec2 amazon-vpc amazon-aurora aws-security-group aws-vpc-peering
2个回答
0
投票
如果我允许来自与 RDS 实例关联的安全组中任何位置的入站规则中的所有流量 -> 连接成功

这是因为您的 Aurora RDS 实例的终端节点解析为
公共 IP 地址

,并且从数据库的角度来看,您的 EC2 正在从互联网连接。

如果我仅允许来自与 RDS 实例关联的安全组中 VPC A 的 CIDR 块的入站规则中的所有流量 --> 连接将失败。

由于您的 EC2 是从互联网连接的,因此 EC2 使用其
公共 IP 地址

。由于安全组设置为仅允许 VPC A 的 CIDR 块,因此您的连接应该超时。

0
投票
请点击这里

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.