如何使用私有IP从EC2访问RDS实例
How to access RDS instance from EC2 using private ip
我有一个没有 public IP 地址的 EC2 实例,我希望它访问我的 RDS 实例。
我已将这两个实例放在同一个 VPC 和子网中。我尝试了以下 (*) 但没有用。
只有当我为 Ec2 实例设置一个 public IP 地址时,然后将其添加到它工作的 RDS 实例的安全组中。
但这不是我想要的,因为这个 ec2 实例应该是私有的并且没有 public ip.
*尝试将以下内容添加到 RDS 安全组
- ec2的私有ip地址
- ip 10.0.0.0/32
- 分配给 ec2 的安全组
这是您正在寻找的经典 EC2 - RDS 安全设置,为了解决它,您必须确保:
- ec2 位于私有子网中,受安全组保护(下图中的红色框)
- RDS 也在私有子网中,并受安全组保护(下图中的黄色框)。
- 要启用两者之间的通信,您需要在 RDS 的安全组中将 EC2 的安全组列入白名单,而不是 public ID。 (需要在黄框的入站规则中将红框加入白名单)
您可以使用下图来简化对设置工作原理的理解。
这里 guide 介绍了如何实现这一点
我有一个没有 public IP 地址的 EC2 实例,我希望它访问我的 RDS 实例。 我已将这两个实例放在同一个 VPC 和子网中。我尝试了以下 (*) 但没有用。 只有当我为 Ec2 实例设置一个 public IP 地址时,然后将其添加到它工作的 RDS 实例的安全组中。 但这不是我想要的,因为这个 ec2 实例应该是私有的并且没有 public ip.
*尝试将以下内容添加到 RDS 安全组
- ec2的私有ip地址
- ip 10.0.0.0/32
- 分配给 ec2 的安全组
这是您正在寻找的经典 EC2 - RDS 安全设置,为了解决它,您必须确保:
- ec2 位于私有子网中,受安全组保护(下图中的红色框)
- RDS 也在私有子网中,并受安全组保护(下图中的黄色框)。
- 要启用两者之间的通信,您需要在 RDS 的安全组中将 EC2 的安全组列入白名单,而不是 public ID。 (需要在黄框的入站规则中将红框加入白名单)
您可以使用下图来简化对设置工作原理的理解。
这里 guide 介绍了如何实现这一点