VPC EC2からのクラシックRDS
私の古いRDSインスタンスは、VPCではなく「クラシック」でデプロイされています。
いくつかのEC2インスタンスを含む新しいVPCがありますが、これらのVPCEC2インスタンスからRDSインスタンスに接続できません。
VPCのセキュリティグループがRDSセキュリティグループ設定に表示されず、IPアドレスによるアクセスの許可も機能しません。
どうすればよいですか?現在、RDSインスタンスをVPCに移動することはできません。
VPCセキュリティグループはVPCの外に意味がないため、セキュリティグループは表示されません...そしてClassicインスタンスは(もちろん)VPCの外部にあります。
インスタンスのプライベートVPCIPアドレスは、VPCの外部でも意味がないため、セキュリティ設定でも機能しません。
解決策は、RDSに表示されるpublic IPアドレスのアクセスを(RDSセキュリティグループ内で)開く必要があることです-
VPCマシンがパブリックサブネットにある場合は、各マシンのパブリックIPアドレスを使用します。 (VPCマシンがパブリックサブネットにあり、パブリックIPがない場合、それは正しくない構成です)。
VPCマシンがプライベートサブネットにある場合、VPCのNATインスタンス)に関連付けられたパブリックIPアドレスをRDSセキュリティグループで開く必要があります。これらのVPCマシンはその送信元アドレスを使用してClassicRDSに接続し、NATインスタンスのアドレスがRDSに表示されます。