将 EC2 移动到另一个 AZ 但无法输入字段值

Question

我有一个在区域/AZ us-east-1f 中运行的 RDS 和一个在 us-east-1a 中运行的 EC2（在重置以生成新私钥之后）。 EC2 无法到达 RDS，我认为这是因为它们现在位于不同的 AZ 中。所以我读了这个http://aws.amazon.com/premiumsupport/knowledge-center/move-ec2-instance/关于如何移动EC2。但是当我尝试执行自动脚本/页面时，区域字段将只接受 us-east-1 而不是 1 之后的字母。我如何告诉脚本将 EC2 放入 us-east-1f （所以它会能够到达 RDS）？谢谢你。

Answer 1

EC2 无法到达 RDS，我认为这是因为它们现在位于不同的 AZ

如果它在同一个 VPC 中，它可以跨子网通信。 （如果它位于需要对等互连或中转网关和一些路由的不同 VPC 中）。

我怀疑你的安全组在这里有问题。如果您使用 CIDR 来允许访问，您可能只将一个子网的 CIDR 放入了 rds 安全组的允许入站规则中。最好为您的 RDS 客户端创建一个安全组，在您的 RDs 安全组入口规则中允许该客户端安全组，并将客户端 SG 关联到应该访问您的 RDS 的实例，这样 IP 不相关并且您的粒度更细使用权。

但是当我尝试执行自动脚本/页面时，区域字段将只接受 us-east-1 而不是 1 之后的字母。

如果您的 RDS 不是多可用区，那么将其客户端放在不同的可用区几乎没有什么好处，并且跨 AZ 流量确实会产生成本，因此将您的实例放在 us-east-1f 中是有意义的。不幸的是，“自动化脚本/页面”不是对您的工作流程的有意义的描述，因此我们无法为您提供帮助。