从 Elastic Beanstalk 访问 RDS,无法更改安全组

【问题标题】:Accessing RDS from Elastic Beanstalk, cannot change secuirty groups从 Elastic Beanstalk 访问 RDS,无法更改安全组
【发布时间】:2017-08-01 06:20:51
【问题描述】:

我正在尝试从弹性 beanstalk 访问 VPC 中的 RDS 数据库。我尝试将 vpcgroup 添加到弹性 beanstalk 的安全组列表中,这适用于常规 ec2 实例,但是当我尝试为弹性 beanstalk 安全组执行此操作时,我收到以下错误消息:

Could not update your security group rules (No changes were made): You may not define rules between a VPC group and a non-VPC group

我还尝试将我用于 ec2 的现有安全组(可以访问 RDS 数据库)添加到弹性 beanstalk 实例,但是当我这样做时,它说安全组不存在。如何使弹性 beanstalk 实例可以访问我的 RDS 数据库?或者,我需要在 config.yml 文件中添加什么,以便它从我已经可以访问 RDS 数据库/VPC 的现有安全组开始?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-elastic-beanstalk amazon-rds amazon-vpc


    【解决方案1】:

    要在现有 vpc 中启动实例,您需要将 vpc 和子网添加到 .ebextensions 中的 .config 文件中。例如:

    option_settings:
  - namespace: aws:ec2:vpc
    option_name: VPCId
    value: vpc-IDhere

  - namespace: aws:ec2:vpc
    option_name: Subnets
    value: subnet-IDhere

    【讨论】:

      【解决方案2】:

      安全组特定于 VPC。您的 Elastic Beanstalk 环境似乎在 EC2 经典而不是 VPC 中。快速解决方案是启用Classic Link。更长期的解决方案是在您的 VPC 中重建您的 Elastic Beanstalk 环境。

      【讨论】:

      • 如何在 Elastic Beanstalk 中启用经典链接?我在任何地方都看不到选项。
      • @cdmckay 您现在应该将其真正移动到 VPC 中,而不是使用经典链接,因为如果您继续运行 EB,您将受限于更旧、更慢和更昂贵的 EC2 实例类型在 VPC 之外。但是,如果您想继续使用经典链接,看起来最好的解决方案是配置 EB 在启动时运行命令以启用经典链接stackoverflow.com/questions/52067912/…
      猜你喜欢
      • 2014-07-03
      • 2016-12-19
      • 2021-02-14
      • 2016-02-14
      • 2016-08-24
      • 2014-09-24
      • 2015-07-04
      • 2015-08-02
      • 2017-10-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode