假设我有一个来自us-east-1区域的pod试图访问us-east-2中的MySQL服务器,现在当我执行telnet aws-mysql-server 3306时,我会有时间。
问题:如何从EKS pod连接到AWS RDS(mysql(?
单独的Region表示您使用的是单独的专有网络。您可以创建VPC对等来实现RDS和EKS之间的通信。首先查看VPC对等文档,然后按照以下步骤进行操作。
- 导航到VPC控制台:https://console.aws.amazon.com/vpc/
- 选择"对等连接",然后单击"创建对等连接">
- 配置详细信息为-选择EKS专有网络作为请求方,RDS专有网络作为接受方
- 单击创建对等连接
- 选择您刚刚创建的对等连接。单击Actions=>接受再次,在确认对话框中,单击是,接受
别忘了导出VPC对等连接ID
更新EKS集群VPC的路由表
aws ec2 create-route --route-table-id ${EKS_ROUTE_TABLE_ID} --destination-cidr-block xxx.xxx.0.0/24 --vpc-peering-connection-id ${VPC_PEERING_CONNECTION_ID}
更新RDS VPC的路由表
aws ec2 create-route --route-table-id ${RDS_ROUTE_TABLE_ID} --destination-cidr-block xxx.xxx.0.0/16 --vpc-peering-connection-id ${VPC_PEERING_CONNECTION_ID}
更新RDS实例的安全组
aws ec2 authorize-security-group-ingress --group-id ${RDS_VPC_SECURITY_GROUP_ID} --protocol tcp --port 3306 --cidr xxx.xxx.0.0/16