Доступ до екземпляра RDS Amazon EC2 з внутрішньої VPC

У мене є екземпляр Amazon RDS, встановлений у "класичному" EC2 (без VPC.)

У мене також встановлений VPC, який містить наші новіші, перенесені додатки тощо.

Однак, здається, немає способу вказати комбінацію груп безпеки CIDR або EC2 у групах безпеки DB, що дозволить моїм екземплярам VPC підключатися. Дозволені групи безпеки є лише "класичними" групами безпеки.

Я не можу знайти жодну документацію, яка б підказала, що це неможливо, але я також не можу знайти жодної документації, яка підтверджує. Гуглінг отримує багато результатів "іншим способом", наприклад, випадки RDS у VPC та екземпляри в EC2. У мене протилежна проблема.

Я дивлюсь на точне відновлення до нових екземплярів VPC, щоб отримати зв’язок для роботи? Я розумію, що можу дотримуватись вимог щодо загальнодоступності, але я хотів би просто дозволити моїм екземплярам VPC на час підключатися.

Якщо ваші екземпляри VPC EC2 перебувають у приватних підмережах, то для доступу до EC2-Classic, вашому VPC потрібен NAT. Дайте NAT-еластичну IP-адресу, щоб вона була постійною публічною IP-адресою.

Потім у групі безпеки RDS дозвольте доступ лише до цієї Elastic IP-адреси.

Якщо ваші екземпляри VPC EC2 перебувають у загальнодоступних підмережах, ви можете надати кожному з них еластичні IP-адреси та дозволити доступ лише до тих IP-адрес вашої групи безпеки RDS. Це складніше, якщо вони входять до груп автоматичного масштабування.

Я б вважав за необхідне перенести сервер на новіший екземпляр EC2, створивши AMI і перезапустивши машину у своєму VPC.

Можна також приєднати VPC до старого примірника? якщо так, ви можете скористатись "Peering Connection" AWS http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/vpc-peering-overview.html