具有 VPC 对等互连的不同 VPC 上的 Amazon RDS dbinstance 和 EC2 实例的安全组规则是什么?

【问题标题】:What are the security group rules for Amazon RDS dbinstance and EC2 instance over the different VPCs with VPC Peering?具有 VPC 对等互连的不同 VPC 上的 Amazon RDS dbinstance 和 EC2 实例的安全组规则是什么?
【发布时间】:2026-01-16 18:30:01
【问题描述】:

我应该为我的数据库实例和我的 EC2 实例设置哪些安全组规则以从我的 EC2 实例访问数据库实例?

两者都在不同的 VPC 中,我在它们之间使用了 VPC Peering。

我做了以下配置:

  • 我创建了两个 VPC
  • 一个是公共子网,另一个是私有子网
  • 启动带有公共 VPC 的 EC2 Web 实例和带有私有子网的 MySQL 数据库实例
  • 在它们之间设置 VPC 对等互连,它们都有不同的安全组
  • 在公共子网中创建了 NAT 网关

那么,我应该如何设置两个安全组规则来建立它们之间的连接?

【问题讨论】:

    标签: amazon-web-services amazon-rds amazon-vpc aws-security-group


    【解决方案1】:

    你应该配置:

    • Amazon EC2 实例上的安全组 (App-SG) 允许根据需要访问实例/应用程序
    • Amazon RDS 数据库实例上的安全组 (DB-SG) 允许App-SG 在端口 3306 上进行入站访问

    DB-SG在入站规则中应特指App-SG

    从 EC2 连接到数据库时,请确保您使用的是 RDS 数据库的 DNS 名称。这应该解析为私有 IP 地址。

    上述连接不需要 NAT 网关。

    【讨论】:

    • 好的 谢谢 @JohnRotenstein 。现在我可以连接我的 RDS 数据库实例了。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式