我们有一个设置,我们的负载均衡器正在与我们在 Amazon 的 RDS 实例之一进行通信。对于我们的 RDS 实例的安全组,我们必须填写一个 IP 地址。只有负载均衡器的 IP 地址不能使用,因为它可能会改变。所以我们应该“为负载均衡器 DNS 名称创建一个 CNAME 记录”。但是我们只能在安全组中填写一个IP地址,所以问题就来了。
应该怎么做才能保证它的安全但也能正常工作?因为为所有 IP 地址打开 RDS 实例对我来说似乎并不安全。
问问题
247 次
1 回答
0
我直接联系了 AWS,并被告知目前 RDS 不支持 ELB,因为 AWS 认为 ELB 的用例仅用于分发 Web 流量。以下是 AWS 提供给我的两个链接,以防您没有看到它们:
关于为什么负载平衡到 dbs 进行写入不好的讨论:
我可以将 Amazon ELB 用于我的 RDS 实例以实现负载平衡吗?
向 AWS 提出功能请求 - 客户使用自行管理的 HAProxy 来完成:
https://forums.aws.amazon.com/thread.jspa?threadID=58633
我能想到的唯一解决方法 - 如果您想继续使用不受支持的设计 - 是使用 ELB 服务的子网 IP 范围,假设您使用的是 VPC。
于 2015-11-20T03:17:59.627 回答