ニワトリが先か卵が先かの問題に直面しています。私は現在、EC2 クラシックのサーバーと RDS インスタンスを持っています。EC2 クラシックでも同様です。EC2 インスタンスは、EC2 クラシックにも存在する Cassandra クラスターともやり取りします。
ただし、RDS を VPC に移動する必要があります。さて、理想的な世界では、この時点ですべてのものを VPC に持っているでしょう。ただし、これは移行の大きな課題であり、ユーザーへの影響を最小限に抑え、手順を最小限に抑えたいと考えています。これは主に Cassandra クラスターによるものです。
VPC セキュリティ グループと非 VPC セキュリティ グループの間にセキュリティ グループ ルールを作成できないことがわかりました。
では、RDS を全世界に公開することなく、EC2 インスタンスがアクセスできるように VPC に RDS を設定するにはどうすればよいでしょうか?
どんな助けでも大歓迎です。
更新:したがって、私が持っていた 1 つのアイデアは、EC2 インスタンスにエラスティック IP を割り当て、VPC 内の RDS のセキュリティ グループに IP を明示的に追加することです。それはうまくいきますか?( https://github.com/skymill/aws-ec2-assign-elastic-ipを使用して今試しています)