【问题标题】:Moving EC2 to another AZ but can't enter the field value将 EC2 移动到另一个 AZ 但无法输入字段值
【发布时间】:2022-11-02 23:19:09
【问题描述】:

我有一个在区域/AZ us-east-1f 中运行的 RDS 和一个在 us-east-1a 中运行的 EC2(在重置以生成新私钥之后)。 EC2 无法到达 RDS,我认为这是因为它们现在位于不同的 AZ 中。所以我读了这个http://aws.amazon.com/premiumsupport/knowledge-center/move-ec2-instance/关于如何移动EC2。但是当我尝试执行自动脚本/页面时,区域字段将只接受 us-east-1 而不是 1 之后的字母。我如何告诉脚本将 EC2 放入 us-east-1f (所以它会能够到达 RDS)?谢谢你。

【问题讨论】:

  • 这更有可能与安全组有关,而不是与子网有关。您的 ec2 实例和 RDS 通常不需要在同一个子网中,只需在同一个 VPC 中即可。
  • “但是当我尝试执行自动脚本/页面时,区域字段将只接受 us-east-1 而不是 1 之后的字母。”你在说什么自动脚本/页面?如果您使用 AWS Web 控制台,“启动实例”中的网络部分允许您选择子网,从而选择 AZ,但默认设置为“无偏好”,因此您必须对其进行编辑和更改。解释您正在使用什么脚本,也许我们可以进一步帮助您

标签: amazon-web-services amazon-ec2 amazon-rds


【解决方案1】:

EC2 无法到达 RDS,我认为这是因为它们现在位于不同的 AZ

如果它在同一个 VPC 中,它可以跨子网通信。 (如果它位于需要对等互连或中转网关和一些路由的不同 VPC 中)。

我怀疑你的安全组在这里有问题。如果您使用 CIDR 来允许访问,您可能只将一个子网的 CIDR 放入了 rds 安全组的允许入站规则中。最好为您的 RDS 客户端创建一个安全组,在您的 RDs 安全组入口规则中允许该客户端安全组,并将客户端 SG 关联到应该访问您的 RDS 的实例,这样 IP 不相关并且您的粒度更细使用权。

但是当我尝试执行自动脚本/页面时,区域字段将只接受 us-east-1 而不是 1 之后的字母。

如果您的 RDS 不是多可用区,那么将其客户端放在不同的可用区几乎没有什么好处,并且跨 AZ 流量确实会产生成本,因此将您的实例放在 us-east-1f 中是有意义的。不幸的是,“自动化脚本/页面”不是对您的工作流程的有意义的描述,因此我们无法为您提供帮助。

【讨论】:

  • 很抱歉给你一个作为答案发布的非答案,但它太大而无法发表评论。留下有关您用于创建实例的确切过程的更多详细信息,也许我们可以进一步帮助您
猜你喜欢
  • 1970-01-01
  • 2020-09-12
  • 2012-07-24
  • 1970-01-01
  • 2019-09-16
  • 2014-10-31
  • 1970-01-01
  • 1970-01-01
  • 2017-08-07
相关资源
最近更新 更多