我们拥有一个包含多个EC2实例和RDS实例的AWS账户。这些在VPC推出之前就一直在运行。现在我需要升级RDS实例类,新类只能在VPC中建立。因此,如果我们的RDS实例被修改(转换)为新类并且新的RDS实例在VPC中,那么使用此RDS的EC2实例需要同时移入VPC,还是可以是一个单独的进程?
RDS和EC2安全组在classic和vpc EC2之间不是交叉兼容的。如果您的RDS具有EC2秒组参考,则无法将经典的ec2 sec组添加到vpc RDS sec组。
Differences Between Security Groups for EC2-Classic and EC2-VPC
您最好的选择是将EC2基础架构与RDS一起迁移到VPC。当然,如果您想要分离流程,然后在迁移EC2基础架构时将其锁定,则可以授予对RDS的全局访问权限,但这是一个很大的问题(巨大的安全风险)。
这是一个非常重要的过程,我感到痛苦。最简单的事情是在迁移过程中导致停机,这样您就不会在RDS实例之间出现分歧。但这并不理想,尤其是当您拥有大量RDS存储时。顺便说一句,您将需要测试该过程为快照和恢复RDS所需的时间,因为它可能需要一段时间。
如果您可以管理它,另一种方法是在迁移RDS时强制您的应用使用只读副本。这样你的应用程序仍然可以运行(种类),你不必担心迁移后RDS实例之间的协调。但显然你的应用程序需要知道它处于只读模式或者你最终会出现不稳定的行为。
忘记提到有一个叫做经典链接的东西可能会有帮助,但我个人从未使用过经典链接。请在AWS白皮书中查看:
Move Amazon RDS MySQL Databases to Amazon VPC using Amazon EC2 ClassicLink and Read Replicas