Назад | Перейти на главную страницу

AWS: RDS + CloudFormation - пиринг VPC

Итак, вот моя ситуация: мы молодой стартап, занимающийся расширением, и мы решили попробовать версию Mesosphere DCOS Community. Версия для сообщества развертывает стек мастеров, подчиненных и LB через AWS CloudFormation с использованием шаблона. (наш шаблон) (редактирование шаблона для использования существующего VPC вызывает ошибку: Ошибка проверки шаблона: Ошибка формата шаблона: Unresolved resource dependencies [<target_vpc_id>] in the Resources block of the template)

Версия для сообщества имеет два ограничения (я не могу найти, где эти ограничения задокументированы):

Теперь мы хотели бы, чтобы этот новый кластер мог общаться с RDS. Очевидно, мы сталкиваемся с проблемами:

Как лучше всего подойти к этой ситуации?

РЕДАКТИРОВАТЬ: Итак, я добавил частный экземпляр RDS, и его конечная точка теперь правильно разрешается на его локальный IP-адрес из любого места. Теперь мой кластер DCOS расположен в VPC, который 10.0.0.0/16 давай назовем это VPC-A, а мой экземпляр RDS находится в VPC-B, который 172.31.0.0/16.

Теперь, чтобы обеспечить связь между двумя сетями, я добавил пиринг VPC между VPC-A и VPC-B.

Затем я настроил маршруты в VPC-B как: Назначение: 10.0.0.0/16 Цель: <vpc_peering_id>

И в VPC-A как: Назначение: 172.31.0.0/16 Цель: <vpc_peering_id>

Настройка группы безопасности для целевого экземпляра RDS в VPC-B Входящий весь трафик Все порты CIDR: 10.0.0.0/16

Параметры группы безопасности для исходных экземпляров в VPC-A: Исходящий: Весь трафик Все порты CIDR: 0.0.0.0/0

Но опять же, я все еще не могу установить связь с VPC-A к VPC-B.

Я также проверил настройки группы безопасности для всех экземпляров, принадлежащих VPC-A: Весь исходящий трафик разрешен. И в VPC-B: Весь входящий трафик от 10.0.0.0/16 разрешено в порту 3306.

Что тут происходит?