![](/img/trans.png)
[英]Why can't I connect AWS RDS instance from EC2 instance in another VPC after peering
[英]How I can access RDS from other VPC EC2 instance using Cloudformation
我是AWS的新手。 我有VPC-A和VPC-B。 我想從VPC-B EC2實例訪問VPC-A中的RDS。 我創建了VPC對等關系,但無法訪問RDS。 當我將VPC-B EC2實例ID添加到VPC-A RDS安全組時,其工作正常。 但是我需要通過Cloudformation做到這一點。 我可以從CloudFormation更新現有的安全組嗎? 感謝前進:)
有幾件事。 您可能已經創建了VPC對等關系,但是您需要轉到與RDS和EC2實例的子網關聯的路由表,並確保它們可以通話。
例如,如果您的EC2實例位於子網10.0.X.XX中,則需要在RDS子網的路由表中為10.0.X.XX使用VPC對等路由(可能顯示為pcx-xxxx,對於“對等連接”為pc) ),並且使用針對EC2的VPC對等操作,EC2實例將需要類似的規則。 然后,您的安全組將需要允許您提到的流量。
至於通過CloudFormation更新現有安全組,是可以的。 您將根據需要使用SecurityGroupIngress(入站)或SecurityGroupEgress(出站)資源,例如:
"MySecurityGroupIngressRule": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "1234",
"ToPort": "1234",
"CidrIp": "1.2.3.4/0"
}
}
GroupId是您根據其SG ID指定現有組的方式。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.