如何从另一个私有子网的ec2实例访问私有子网中的RDS实例?

时间:2018-05-30 11:09:52

标签: amazon-web-services amazon-ec2 amazon-rds

我想从ec2实例访问RDS实例。两者都在不同的私有子网中,但在相同的VPC中。

1 个答案:

答案 0 :(得分:3)

同一个VPC内的资源(即使在不同的子网中)当然可以相互访问。

检查安全组。最好的配置是创建两个安全组:

  • Server-SG:允许来自0.0.0.0/0的SSH或RDP访问(视情况而定)(如果可能,请更低,以获得更好的安全性)。将其与EC2实例关联。
  • Database-SG:允许访问(例如,如果是MySQL,则为端口3306),并将Source设置为 Server-SG 。将其与RDS实例关联。

这意味着数据库安全组将接受来自与 Server-SG 关联的任何EC2实例的传入连接。

连接到数据库时,请使用RDS控制台中提供的 DNS名称

相关问题
最新问题