Impossible d'accéder à l'instance RDS à partir de l'instance EC2 si nous définissons l'accès public sur 'Non'. Selon ma compréhension, l'instance EC2 devrait être accessible dans le réseau et devrait être bloquée en dehors du réseau.Pourquoi l'instance EC2 n'est pas capable d'accéder à l'instance RDS, si nous définissons l'accès public à 'Non' avec le groupe VPC et le groupe de sécurité par défaut?
0
A
Répondre
0
La définition de votre instance de base de données sur 'public' simplement permet à d'être éventuellement accessible de l'extérieur. Le mettre à non ne signifie pas que tout dans votre VPC peut y accéder.
Vous devez toujours autoriser l'accès à cette instance de base de données à partir de vos instances EC2/Beanstalk. Lors de l'édition de votre groupe de sécurité de DB, ouvrez le port correct (3306 pour MySQL, 5432 pour Postgres, etc.) et donner accès au groupe de sécurité que vos EC2/instances de Beanstalk sont.
Pour d'autres termes, vous vous n'avez pas besoin de (ou souhaitez) ouvrir l'accès par adresse IP à votre base de données. Utilisez le groupe de sécurité à la place.