当前位置: 首页 > 知识库问答 >
问题:

在具有VPC对等的不同VPC上,Amazon RDS dbinstance和EC2 instance的安全组规则是什么?

齐承运
2023-03-14

对于从 EC2 实例访问数据库实例,我应该为数据库实例和 EC2 实例设置哪些安全组规则?

两者都在不同的VPC中,我在它们之间使用了VPC对等。

我做了以下配置:

  • 我创建了两个VPC
  • 一个是公用子网,另一个是专用子网
  • 使用公共VPC启动EC2 web实例,使用私有子网启动MySQL数据库实例
  • 在它们之间设置VPC对等,并且它们都有不同的安全组
  • 在公用子网中创建了NAT网关

那么,我应该如何设置两个安全组规则来建立它们之间的连接呢?

共有1个答案

赵永新
2023-03-14

您应该配置:

  • Amazon EC2实例上的安全组(App SG),允许根据需要访问实例/应用程序
  • Amazon RDS DB实例(DB-SG)上的安全组,允许App SG在端口3306上的入站访问

也就是说,DB-SG应该在入站规则中具体引用App SG

从EC2连接到数据库时,请确保使用的是RDS数据库的DNS名称。这应该解析为专用IP地址。

上述连接不需要 NAT 网关。

 类似资料:
  • 全局VPC属于“全局”资源,没有“区域”属性,属于全局VPC的VPC网络之间可以互相通信。 全局VPC属于“全局”资源,没有“区域”属性,属于全局VPC的VPC网络之间在没有访问控制的情况下可以互相通信。 目前全局VPC仅支持谷歌云。谷歌云的VPC网络默认是全局VPC。为了与其它公有云平台保持统一,在 云联壹云 平台上对谷歌云做了如下处理: 在 云联壹云 平台添加谷歌云账号并同步云账号后,谷歌云的

  • 我是AWS的新手,需要大师的帮助! 我需要了解为您的VPC和EC2实例创建独立安全组的目的。我读过AWS建议成立独立小组,但我不理解其背后的信念。 将让独立的安全组在VPC层过滤我的传入流量,并拒绝尚未定义规则的请求。 假设我有两个安全组, 安全组-EC2-允许SSH和ICMP流量的入站规则 安全组-VPC-未配置入站规则。 即使我的VPC没有定义安全组,我还能连接到EC2实例吗? 提前谢谢你!

  • 我在从Google云功能访问MongoDB Atlas时遇到问题。这给了我关于IP白名单的错误,但我已经将(无服务器VPC访问)IP地址范围和VPC网络对等IP地址范围添加到MongoDB白名单中。 我还使用谷歌云创建了MongoDB对等。 如果我允许(从任何地方访问),那么我的mongoDB开始正常工作,否则它会给出有关IP白名单的错误。 当我已经添加了两个IP时,我不确定我还应该向MongoD

  • 最近我收到了一系列Firebase通知,涉及: [Firebase]您的Cloud FiRecovery数据库有不安全的规则 我们检测到您的安全规则存在以下问题:任何用户都可以写入您的整个数据库。因为您的项目没有强大的安全规则,任何人都可以访问您的整个数据库。攻击者可以窃取、修改或删除您的数据,并会抬高您的账单` Edit2:我需要的是允许每个人都写,而不需要登录,但是只有管理员帐户应该能够从Fi

  • 有两个EC2窗口实例放置在同一个VPC和同一个公共子网中,具有相同的安全组。我想检查两者是否能够使用ping命令相互通信。我在安全组和NACL级别都添加了规则。除了“所有”流量之外,所有ICMP也被单独包含在内。但我无法测试相同的。请建议是否有其他方法可以检查两个ec2窗口实例之间的连接?