我有一個沒有公共 IP 地址的 EC2 實體,我希望它訪問我的 RDS 實體。我已將兩個實體放在同一個 VPC 和子網中。我嘗試了以下(*)但沒有奏效。只有當我為 Ec2 實體設定公共 IP 地址時,然后將其添加到它作業的 RDS 實體的安全組中。但這不是我想要的,因為這個 ec2 實體應該是私有的并且沒有公共 IP。
*嘗試將以下內容添加到 RDS 安全組
- ec2的私有IP地址
- ip 10.0.0.0/32
- 分配給 ec2 的安全組
uj5u.com熱心網友回復:
這是您正在尋找的經典 EC2 - RDS 安全設定,為了解決它,您必須確保:
- ec2 位于私有子網中,并且受安全組保護(下圖中的紅色框)
- RDS 也在私有子網中,并且受安全組保護(下圖中的黃色框)。
- 要啟用兩者之間的通信,您需要在 RDS 的安全組中將 EC2 的安全組而不是公共 ID 列入白名單。(您需要在黃框的入站規則中將紅框列入白名單)。
您可以使用下圖來輕松理解設定應如何作業。
這是有關如何實作此目標的指南
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/420358.html
標籤: