我有兩個不同的AWS賬戶運行的EC2實例,並以下列方式設置RDS卷:連接EC2實例到RDS捲上的另一AWS賬戶
AWS帳號1
AWS賬戶#2
我分開的開發和生產是在我們測試我們的應用程序採取AWS自由層使用的優勢的原因。
我的問題是,是否有可能對我來說,訪問RDS 2(生產)從EC2 1(發展)用於測試目的,如果是這樣我怎麼會去這樣做。我一直在玩VPC的設置,似乎無法得到它的工作。
基本上我可以從我擁有的另一個AWS賬戶的EC2訪問一個AWS賬戶的RDS嗎?
如果您希望將流量保持在VPC領域內,則需要在兩個VPC之間創建Peering Connection。通過在其他賬戶中引用VPC ID,可以非常容易地在不同的AWS賬戶中創建對等連接,然後您需要登錄該賬戶並接受/批准連接。
然後,您需要在路由表中創建規則以使2個網絡進行通信。
感謝您的答覆 - 我正在通過設置這個工作。我通過** Peering Connections **連接了兩個帳戶,並將生產帳戶的CIDR對等塊添加到開發機器的路由表中,但我似乎無法訪問MySQL服務器。還有什麼我失蹤? – Eugene 2015-02-24 05:31:33
@Eugene您需要在兩個帳戶上創建對等連接,並更新兩個帳戶上的路由表以指向對方,以便數據包可以雙向通過。如果你已經完成了這個工作,那麼你還需要在你的數據庫類型的適當端口上爲這兩個實例添加CIDR塊到RDS安全組(例如,3306 for MySQL) – theVinchi 2015-02-24 13:31:23
您可以打開生產RDS實例上的安全組,以允許來自開發環境的彈性IP的傳入流量 – 2015-02-24 01:06:36
嗯,我似乎只是 – Eugene 2015-02-24 17:06:16