我有两个不同的AWS账户运行的EC2实例,并以下列方式设置RDS卷:连接EC2实例到RDS卷上的另一AWS账户
AWS帐号1
AWS账户#2
我分开的开发和生产是在我们测试我们的应用程序采取AWS自由层使用的优势的原因。
我的问题是,是否有可能对我来说,访问RDS 2(生产)从EC2 1(发展)用于测试目的,如果是这样我怎么会去这样做。我一直在玩VPC的设置,似乎无法得到它的工作。
基本上我可以从我拥有的另一个AWS账户的EC2访问一个AWS账户的RDS吗?
如果您希望将流量保持在VPC领域内,则需要在两个VPC之间创建Peering Connection。通过在其他账户中引用VPC ID,可以非常容易地在不同的AWS账户中创建对等连接,然后您需要登录该账户并接受/批准连接。
然后,您需要在路由表中创建规则以使2个网络进行通信。
感谢您的答复 - 我正在通过设置这个工作。我通过** Peering Connections **连接了两个帐户,并将生产帐户的CIDR对等块添加到开发机器的路由表中,但我似乎无法访问MySQL服务器。还有什么我失踪? – Eugene 2015-02-24 05:31:33
@Eugene您需要在两个帐户上创建对等连接,并更新两个帐户上的路由表以指向对方,以便数据包可以双向通过。如果你已经完成了这个工作,那么你还需要在你的数据库类型的适当端口上为这两个实例添加CIDR块到RDS安全组(例如,3306 for MySQL) – theVinchi 2015-02-24 13:31:23
您可以打开生产RDS实例上的安全组,以允许来自开发环境的弹性IP的传入流量 – 2015-02-24 01:06:36
嗯,我似乎只是 – Eugene 2015-02-24 17:06:16