如何使用 CDK 將 AWS ECS (ApplicationLoadBalancedFargateService) 私有 IP 連接到 RDS 安全組
[英]How to Connect AWS ECS (ApplicationLoadBalancedFargateService) Private IP to RDS Security Group Using CDK
問題描述
如何使用 CDK 將 ECS 私有 IP 連接到 RDS 安全組?
我需要 ApplicationLoadBalancedFargateService(CDK 代碼)的私有 ip。
我嘗試了以下(無法解決):
const auroraSecurityGroup = new ec2.SecurityGroup(this, 'security-group', {
vpc,
allowAllOutbound: true,
description: 'Security Group of Aurora PostgreSQL',
securityGroupName: AURORA_SECURITY_GROUP_NAME
});
auroraSecurityGroup.addIngressRule(ec2.Peer.ipv4('my ecs private ip'), ec2.Port.tcp(DB_PORT), 'describe');
1 個解決方案
解決方案1
1 2020-01-13 04:54:38
如果你想允許特定的 ip 地址,你必須用 cidr 指定。
ec2.Peer.ipv4('1.2.3.4/32')
允許 fargate 服務的安全組作為源到 arurora seucirty 組:
auroraSecurityGroup.connections.allowFrom(ecsService.service, Port.tcp(3306), 'Inbound');
如何使用 TypeScript 在 AWS CDK 中的 VPC 中導入現有私有子網?
[英]How to import existing private subnets in a VPC in AWS CDK using TypeScript?
使用CDK時如何將服務的安全組設置為默認安全組
[英]How do I set the the security group of a service to the default security group when using CDK
如何讓 CDK 僅創建一個彈性 IP 地址以用於單個 EC2 實例 (AWS CDK)
[英]How to have the CDK create only one Elastic IP address for use with a single EC2 instance (AWS CDK)
解決了|| 使用 AWS-CDK Typescript 更新單個堆棧時出現 RDS 堆棧問題
[英]SOLVED || Issue with RDS stack when updating a single stack using AWS-CDK Typescript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
允許使用 AWS CDK 從一個安全組進入另一個安全組
如何使用 TypeScript 在 AWS CDK 中的 VPC 中導入現有私有子網?
使用CDK時如何將服務的安全組設置為默認安全組
如何使用 CDK 在 Postgres RDS 中創建表?
如何在nodejs項目中獲取aws ecs容器ip地址
如何讓 CDK 僅創建一個彈性 IP 地址以用於單個 EC2 實例 (AWS CDK)
如何使用aws cdk管理多個環境?
解決了|| 使用 AWS-CDK Typescript 更新單個堆棧時出現 RDS 堆棧問題
如何將CDK映像資產部署到ECS集群
CDK中如何給其他安全組添加安全組ID?
相關標簽