У меня есть экземпляр Amazon RDS, настроенный в «классическом» EC2 (без VPC).
У меня также есть VPC, который содержит наши новые перенесенные приложения и тому подобное.
Однако может показаться, что нет способа указать комбинацию групп безопасности CIDR или EC2 в группах безопасности БД, которые позволят моим экземплярам VPC подключаться. Разрешенные группы безопасности - это только «классические» группы безопасности.
Я не могу найти никакой документации, которая предполагает, что это невозможно, но я также не могу найти никакой утвердительной документации. Во многих случаях поиск в Google приводит к «другим путям», например Экземпляры RDS в VPC и экземпляры в EC2. У меня противоположная проблема.
Я смотрю на восстановление на определенный момент времени в новый экземпляр (-а) в VPC, чтобы обеспечить работу подключения? Я понимаю, что могу поддерживать требование общедоступности, которое у меня есть, но я хотел бы просто разрешить моим экземплярам VPC на время подключаться.
Если ваши экземпляры VPC EC2 находятся в частных подсетях, то для доступа к EC2-Classic вашему VPC потребуется NAT. Дайте вашему NAT эластичный IP-адрес, чтобы он был постоянным общедоступным IP-адресом.
Затем в группе безопасности RDS разрешите доступ только для этого эластичного IP-адреса.
Если ваши экземпляры VPC EC2 находятся в общедоступных подсетях, вы можете дать каждому из них эластичные IP-адреса и разрешить доступ только к этим IP-адресам в вашей группе безопасности RDS. Это сложнее, если они являются частью групп автоматического масштабирования.
Я бы подумал о переносе сервера на более новый экземпляр EC2, создав AMI и перезапустив машину в вашем VPC.
В качестве альтернативы можно подключить VPC к старому экземпляру? если это так, вы можете использовать AWS "Peering Connection" http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html