RDS :: DbInstanceをEC2 :: Instanceからアクセスできるようにするには？

Question

は、私は現在、私は他のものの間で、展開スタック展開する雲の形成を使用しています：作成されたサブネット内のVPC

• A作成VPC
• アンEC2インスタンスの内部サブネットを
• RDS Postgresデータベース

まず、正しく構成されたSecurityGroupがないため、DBInstanceに接続できませんでした。

SecurityGroupを作成しようとすると、DBInstanceとSecurityGroupが異なるVPCで作成されているため、配備が失敗しました。

しかし、クラウドフォーメーションのどのRDS関連リソースでも、自分のデータベースが作成されるVPCを調整するためのプロパティを見つけることができません。私はDBSubnetGroupを作成する代わりに見つけました。

DBSubnetGroupを使用するには、少なくとも2つのサブネットが必要です（少なくとも2つの可用性ゾーンをカバーする必要があるため）。私はこの作業をするために、別のAZに空のサブネットを作成しないでください。

もっと良い選択肢はありますか？クラウドフォーメーションだけを使用して私のECインスタンスにDBInstanceへのアクセスを与える最も簡単な方法は何ですか？

Answer 1

DBSubnetGroupの方法を使用したくない場合は、RDSインスタンスを作成する唯一の方法はDefault VPCを使用することです。 DBSubnetGroupを指定しないと、デフォルトのVPCでRDSインスタンスが作成されます。

EC2インスタンスがRDSインスタンスにアクセスする方法は2つあります。

1. RDSインスタンスに一般公開することができます。攻撃の可能性を否定するために、厳しいセキュリティグループ設定があることを確認してください。その後、EC2インスタンスはデータベースインスタンスにアクセスできるはずです。

2. マークは、falseと公的にアクセスできます。デフォルトのVPCを、VPCピアリング接続を使用して作成したVPCに接続します。私はあなたのRDSインスタンスが公にアクセスできず、あなたの仕事を完了させるので、この方法をお勧めします。この上に

、あなたは

を記載している。しかし（それは、少なくとも2つの利用可能ゾーンをカバーする必要があるため）DBSubnetGroupを使用するために、私は、少なくとも2つのサブネットを持っている必要があります。私はこの作業をするために、別のAZに空のサブネットを作成しないでください。

RDSはこのようには機能しません。 MultiAZ = trueと指定してDBSubnetGroupを指定すると、RDSテンプレートにDBInstanceのレプリカが、別のAZで使用可能な別のサブネットに保持されます。プライマリノードが停止すると、このレプリカノードが起動し、マスタとして動作します。これを念頭に置いて、RDSインスタンスを作成するときはDBSubnetGroupを使用することを強くお勧めします。

もっと

here可能な読み取りがこの情報がお役に立てば幸いです。