我们有一个具有多个EC2实例和一个RDS实例的AWS账户。自引入VPC以来,它们一直在运行。现在,我需要升级RDS实例类,并且只能在VPC中建立新类。因此,如果将我们的RDS实例修改(转换为)新类,并且新的RDS实例位于VPC中,使用该RDS的EC2实例是否需要同时移入VPC,或者这可以是一个单独的过程吗?
答案 0 :(得分:0)
经典和vpc EC2之间的RDS和EC2安全组不是相互兼容的。如果您的RDS具有EC2秒组引用,则无法将经典ec2秒组添加到vpc RDS秒组。
Differences Between Security Groups for EC2-Classic and EC2-VPC
您最好的选择是将EC2基础结构与RDS一起迁移到VPC。当然,如果您想分离该过程,然后在迁移EC2基础结构时将其锁定,则可以授予对RDS的全局访问权限,但这是一个很大的问题(存在巨大的安全风险)。
这是一个不平凡的过程,我感到您的痛苦。最简单的事情是在迁移过程中导致停机,这样您就不会在RDS实例之间产生分歧。但这并不理想,特别是在具有较大的RDS存储方式的情况下。顺便说一句,您可能需要测试该过程进行快照和还原RDS所花费的时间,因为它可能需要一段时间。
如果可以管理它的另一种选择是,在迁移RDS时强制您的应用程序使用只读副本。这样,您的应用仍然可以运行(某种),并且您不必担心迁移后RDS实例之间的协调。但是显然,您的应用程序需要意识到它处于只读模式,否则最终将出现不稳定的行为。
忘记提及有一种叫做经典链接的东西,在这里可能会有所帮助,但我个人从未使用过经典链接。在AWS白皮书中检查一下,写在这里:
Move Amazon RDS MySQL Databases to Amazon VPC using Amazon EC2 ClassicLink and Read Replicas