具有负载均衡器 IP 的 Amazon RDS 安全组
Amazon RDS Security Group with Load Balancer IP
我们有一个设置,其中我们的负载均衡器正在与我们在亚马逊的一个 RDS 实例通信。对于我们的 RDS 实例的安全组,我们必须填写一个 IP 地址。只能使用负载均衡器的 IP 地址,因为它可能会更改。所以我们应该"create a CNAME record for the Load Balancer DNS name"。但是我们只能在Security Groups里面填一个IP地址,所以问题来了。
应该怎么做才能保证它安全又能正常工作?因为打开所有 ip 地址的 RDS 实例对我来说似乎不安全。
我直接联系了 AWS,被告知目前 RDS 不支持 ELB,因为 AWS 认为 ELB 的用例仅用于分发网络流量。以下是 AWS 提供给我的两个链接,以防您没有看到它们:
讨论为什么负载均衡到 dbs 不好写:
Can I use Amazon ELB for my RDS instance for load balancing?
向 AWS 提出的功能请求 - 客户正在使用自我管理的 HAProxy 来完成:
https://forums.aws.amazon.com/thread.jspa?threadID=58633
如果您想继续不受支持的设计,我能想到的唯一解决方法是使用 ELB 所服务的子网 IP 范围,假设您使用的是 VPC。
我们有一个设置,其中我们的负载均衡器正在与我们在亚马逊的一个 RDS 实例通信。对于我们的 RDS 实例的安全组,我们必须填写一个 IP 地址。只能使用负载均衡器的 IP 地址,因为它可能会更改。所以我们应该"create a CNAME record for the Load Balancer DNS name"。但是我们只能在Security Groups里面填一个IP地址,所以问题来了。
应该怎么做才能保证它安全又能正常工作?因为打开所有 ip 地址的 RDS 实例对我来说似乎不安全。
我直接联系了 AWS,被告知目前 RDS 不支持 ELB,因为 AWS 认为 ELB 的用例仅用于分发网络流量。以下是 AWS 提供给我的两个链接,以防您没有看到它们:
讨论为什么负载均衡到 dbs 不好写:
Can I use Amazon ELB for my RDS instance for load balancing?
向 AWS 提出的功能请求 - 客户正在使用自我管理的 HAProxy 来完成:
https://forums.aws.amazon.com/thread.jspa?threadID=58633
如果您想继续不受支持的设计,我能想到的唯一解决方法是使用 ELB 所服务的子网 IP 范围,假设您使用的是 VPC。