Мой старый экземпляр RDS развернут в «классическом» режиме, а не в VPC.
У меня есть новый VPC с несколькими экземплярами EC2, но я не могу подключиться с этих экземпляров VPC EC2 к экземпляру RDS.
Группы безопасности из VPC не отображаются в конфигурации группы безопасности RDS, и разрешение доступа по IP-адресу также не работает.
Как мне это сделать? Перемещение RDS isntance в VPC прямо сейчас не вариант.
Группы безопасности не будут видны, потому что группы безопасности VPC не имеют никакого смысла выходить за пределы своего VPC ... и ваш экземпляр Classic (конечно же) находится за пределами VPC.
Частные IP-адреса VPC экземпляров также не будут работать в конфигурации безопасности, поскольку они также не имеют значения за пределами VPC.
Решение состоит в том, что вам необходимо открыть доступ (в группе безопасности RDS) для общественный IP-адреса, которые будут видны RDS -
Если машины VPC находятся в общедоступной подсети, вы должны использовать общедоступный IP-адрес каждой машины. (Если машины VPC находятся в общедоступной подсети и не имеют общедоступных IP-адресов, это неправильная конфигурация).
Если машины VPC находятся в частной подсети, вам необходимо, чтобы общедоступные IP-адреса, связанные с экземплярами NAT VPC, были открыты в группе безопасности RDS, поскольку эти машины VPC будут использовать этот исходный адрес для связи с Классический RDS, и адрес экземпляра NAT - это то, что будет видно для RDS.