如何使用私有IP从EC2访问RDS实例

How to access RDS instance from EC2 using private ip

我有一个没有 public IP 地址的 EC2 实例,我希望它访问我的 RDS 实例。 我已将这两个实例放在同一个 VPC 和子网中。我尝试了以下 (*) 但没有用。 只有当我为 Ec2 实例设置一个 public IP 地址时,然后将其添加到它工作的 RDS 实例的安全组中。 但这不是我想要的,因为这个 ec2 实例应该是私有的并且没有 public ip.

*尝试将以下内容添加到 RDS 安全组

  1. ec2的私有ip地址
  2. ip 10.0.0.0/32
  3. 分配给 ec2 的安全组

这是您正在寻找的经典 EC2 - RDS 安全设置,为了解决它,您必须确保:

  1. ec2 位于私有子网中,受安全组保护(下图中的红色框)
  2. RDS 也在私有子网中,并受安全组保护(下图中的黄色框)。
  3. 要启用两者之间的通信,您需要在 RDS 的安全组中将 EC2 的安全组列入白名单,而不是 public ID。 (需要在黄框的入站规则中将红框加入白名单)

您可以使用下图来简化对设置工作原理的理解。

这里 guide 介绍了如何实现这一点