Рейтинг:0

IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

флаг cn
mj_

У меня есть существующая база данных prod Postgres, и я хотел бы реплицировать таблицу в новую базу данных Postgres. Чтобы они могли общаться друг с другом, мне пришлось отредактировать группу безопасности AWS и добавить общедоступный IP-адрес новой базы данных, поскольку обе базы данных находятся в общем VPC. Читая, я увидел, что публичный IP-адрес базы данных RDS может измениться. Это будет означать, что IP-адрес, введенный в группу безопасности, больше недействителен.

Есть ли способ добавить мою новую базу данных в группу безопасности без влияния изменений IP-адреса?

Рейтинг:0
флаг gp
Tim

Если они находятся в одном и том же VPC, я бы поместил их в разные группы безопасности, но тогда правила между группами безопасности будут определяться по имени SG, а не по IP-адресу/диапазону CIDR.

Новая база СГ

Существующая база данных SG

флаг cn
mj_
Хорошо, я сделал это. У меня есть общий VPC, две группы безопасности (sg-NEW и sg-EXISTING), где Postgres prod имеет sg-EXISTING, а Postgres new имеет sg-NEW и sg-EXISTING. sg-EXISTING имеет входящее правило для sg-NEW. Я удалил входящий маршрут для общедоступного IP-адреса, и он перестал работать.
Tim avatar
флаг gp
Tim
Обратитесь к существующей базе данных, используя DNS-имя для базы данных RDS, а не общедоступный IP-адрес.
флаг cn
mj_
Я вижу, что когда я пытаюсь обратиться к DNS-имени базы данных для базы данных Prod, для нее возвращается публичный IP. Есть ли в VPC способ принудительно использовать локальный IP-адрес?
Tim avatar
флаг gp
Tim
Я подозреваю, что публичный IP будет переназначен на частный. В прошлом я слышал, что частные IP-адреса используются в VPC, публичные IP-адреса используются в интернет-шлюзе как тип NAT. Чего я не знаю, так это того, будет ли использование общедоступного IP-адреса преобразовано в частный IP-адрес и доступ к нему будет осуществляться напрямую или через Интернет. Я бы отключил маршрут 0.0.0.0/0 к Интернету в таблице маршрутов, если вы все еще можете связаться с RDS, он использует частные IP-адреса.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.