我面临着鸡和蛋的问题。我目前在 EC2 经典中有一个服务器,以及一个 RDS 实例——在 EC2 经典中也是如此。EC2 实例还与同样驻留在 EC2 经典中的 Cassandra 集群进行交互。
但是,我需要将 RDS 移入 VPC。现在,在一个理想的世界中,此时我将把我所有的东西都放在 VPC 中。然而,这带来了一个重大的迁移挑战,我想尽量减少对用户的影响并将步骤保持在最低限度——这主要是因为 Cassandra 集群。
事实证明,我无法在 VPC 和非 VPC 安全组之间创建安全组规则。
那么,我怎样才能在 VPC 中拥有我的 EC2 实例可以访问的 RDS,而无需向全世界开放我的 RDS?
任何帮助是极大的赞赏。
更新:因此,我的一个想法是将弹性 IP 分配给我的 EC2 实例,并将 IP 显式添加到 VPC 中 RDS 的安全组。那行得通吗?(现在尝试使用https://github.com/skymill/aws-ec2-assign-elastic-ip)