如何使用 CDK 将 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 连接到 RDS 安全组
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
问题描述
如何使用 CDK 将 ECS 私有 IP 连接到 RDS 安全组?
我需要 ApplicationLoadBalancedFargateService(CDK 代码)的私有 ip。
我尝试了以下(无法解决):
const auroraSecurityGroup = new ec2.SecurityGroup(this, 'security-group', {
vpc,
allowAllOutbound: true,
description: 'Security Group of Aurora PostgreSQL',
securityGroupName: AURORA_SECURITY_GROUP_NAME
});
auroraSecurityGroup.addIngressRule(ec2.Peer.ipv4('my ecs private ip'), ec2.Port.tcp(DB_PORT), 'describe');
1 个解决方案
解决方案1
1 2020-01-13 04:54:38
如果你想允许特定的 ip 地址,你必须用 cidr 指定。
ec2.Peer.ipv4('1.2.3.4/32')
允许 fargate 服务的安全组作为源到 arurora seucirty 组:
auroraSecurityGroup.connections.allowFrom(ecsService.service, Port.tcp(3306), 'Inbound');
如何使用 TypeScript 在 AWS CDK 中的 VPC 中导入现有私有子网?
[英]How to import existing private subnets in a VPC in AWS CDK using TypeScript?
使用CDK时如何将服务的安全组设置为默认安全组
[英]How do I set the the security group of a service to the default security group when using CDK
如何让 CDK 仅创建一个弹性 IP 地址以用于单个 EC2 实例 (AWS CDK)
[英]How to have the CDK create only one Elastic IP address for use with a single EC2 instance (AWS CDK)
解决了|| 使用 AWS-CDK Typescript 更新单个堆栈时出现 RDS 堆栈问题
[英]SOLVED || Issue with RDS stack when updating a single stack using AWS-CDK Typescript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
允许使用 AWS CDK 从一个安全组进入另一个安全组
如何使用 TypeScript 在 AWS CDK 中的 VPC 中导入现有私有子网?
使用CDK时如何将服务的安全组设置为默认安全组
如何使用 CDK 在 Postgres RDS 中创建表?
如何在nodejs项目中获取aws ecs容器ip地址
如何让 CDK 仅创建一个弹性 IP 地址以用于单个 EC2 实例 (AWS CDK)
如何使用aws cdk管理多个环境?
解决了|| 使用 AWS-CDK Typescript 更新单个堆栈时出现 RDS 堆栈问题
如何将CDK映像资产部署到ECS集群
CDK中如何给其他安全组添加安全组ID?
相关标签