我是 AWS 中的 VPC 和安全组概念的新手。
在我的项目中,有一个EC2框与VPC_1,安全组:SG_1和SG_2以及子网ID:SUBNET1相关联。在此框中,MySQL数据库正在运行。
还有另一个与VPC_2、安全组:SG_3和SG_4以及子网 ID:SUBNET2 关联的 EC2 框。在这里,应用程序将运行,我想从中查询MySQL数据库,如上所述。
谁能对此给出任何指示?谢谢。
有两种方法可以从应用程序访问数据库
-
使用 VPC 对等连接(首选(
对等 VPC 并将数据库安全组中的私有应用子网范围列入白名单。
-
公有数据库实例
使用公有 IP 在公有子网中启动数据库,并将应用列入白名单 VPC_2数据库安全组中的 NAT IP,在使用 RDS 时,有可公开访问的选项,需要启用它