Итак, вот моя ситуация: мы молодой стартап, занимающийся расширением, и мы решили попробовать версию Mesosphere DCOS Community. Версия для сообщества развертывает стек мастеров, подчиненных и LB через AWS CloudFormation с использованием шаблона. (наш шаблон) (редактирование шаблона для использования существующего VPC вызывает ошибку: Ошибка проверки шаблона: Ошибка формата шаблона: Unresolved resource dependencies [<target_vpc_id>] in the Resources block of the template
)
Версия для сообщества имеет два ограничения (я не могу найти, где эти ограничения задокументированы):
Теперь мы хотели бы, чтобы этот новый кластер мог общаться с RDS. Очевидно, мы сталкиваемся с проблемами:
Как лучше всего подойти к этой ситуации?
РЕДАКТИРОВАТЬ: Итак, я добавил частный экземпляр RDS, и его конечная точка теперь правильно разрешается на его локальный IP-адрес из любого места. Теперь мой кластер DCOS расположен в VPC, который 10.0.0.0/16
давай назовем это VPC-A
, а мой экземпляр RDS находится в VPC-B
, который 172.31.0.0/16
.
Теперь, чтобы обеспечить связь между двумя сетями, я добавил пиринг VPC между VPC-A
и VPC-B
.
Затем я настроил маршруты в VPC-B
как: Назначение: 10.0.0.0/16 Цель: <vpc_peering_id>
И в VPC-A
как: Назначение: 172.31.0.0/16 Цель: <vpc_peering_id>
Настройка группы безопасности для целевого экземпляра RDS в VPC-B
Входящий весь трафик Все порты CIDR: 10.0.0.0/16
Параметры группы безопасности для исходных экземпляров в VPC-A
: Исходящий: Весь трафик Все порты CIDR: 0.0.0.0/0
Но опять же, я все еще не могу установить связь с VPC-A
к VPC-B
.
Я также проверил настройки группы безопасности для всех экземпляров, принадлежащих VPC-A
: Весь исходящий трафик разрешен. И в VPC-B
: Весь входящий трафик от 10.0.0.0/16
разрешено в порту 3306
.
Что тут происходит?