AWS를 처음 사용합니다. 나는 VPC-A와 VPC-B를 가지고있다. VPC-B EC2 인스턴스에서 VPC-A에있는 RDS에 액세스하려고합니다. VPC 피어링을 만들었지 만 RDS에 액세스 할 수 없습니다. VPC-B EC2 인스턴스 ID를 VPC-A RDS 보안 그룹에 추가 할 때 작동합니다. 하지만 클라우드 정보에서해야합니다. CloudFormation에서 기존 보안 그룹을 업데이트 할 수 있습니까? 사전에 감사드립니다 :CloudFormat을 사용하여 다른 VPC EC2 인스턴스에서 RDS에 액세스하는 방법
몇 가지. VPC 피어링을 만들었지 만 RDS 및 EC2 인스턴스의 서브넷과 연결된 경로 테이블로 이동하여 통신 할 수 있는지 확인해야합니다.
예 : EC2 인스턴스가 서브넷 10.0.X.XX에있는 경우 VPS 피어링을 사용하는 10.0.X.XX에 대한 RDS 서브넷의 경로 테이블에 경로가 있어야합니다 (pcx-xxxx, pc로 표시됨). '피어링 연결'), EC2 인스턴스는 EC2 용 VPC 피어링을 사용하는 유사한 규칙이 필요합니다. 그런 다음 보안 그룹에서 언급 한 트래픽을 허용해야합니다.
CloudFormation을 통해 기존 보안 그룹을 업데이트하는 경우 가능합니다. 당신이 필요 당신은 (인바운드) SecurityGroupIngress 또는에 따라 SecurityGroupEgress (아웃 바운드) 리소스를 사용하는 것이 좋습니다 예 :
"MySecurityGroupIngressRule": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {
"GroupId": "sg-123456789",
"IpProtocol": "tcp",
"FromPort": "1234",
"ToPort": "1234",
"CidrIp": "1.2.3.4/0"
}
}
그룹 ID는 자사의 SG ID에 따라 기존 그룹을 지정하는 방법입니다 .