IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

mj_

12.09.2023, 17:51

У меня есть существующая база данных prod Postgres, и я хотел бы реплицировать таблицу в новую базу данных Postgres. Чтобы они могли общаться друг с другом, мне пришлось отредактировать группу безопасности AWS и добавить общедоступный IP-адрес новой базы данных, поскольку обе базы данных находятся в общем VPC. Читая, я увидел, что публичный IP-адрес базы данных RDS может измениться. Это будет означать, что IP-адрес, введенный в группу безопасности, больше недействителен.

Есть ли способ добавить мою новую базу данных в группу безопасности без влияния изменений IP-адреса?

0 + 0

амазон-веб-сервисы

ряды

Amazon-VPC

группы безопасности

Рейтинг:0

Server

Tim

12.09.2023, 19:17

Если они находятся в одном и том же VPC, я бы поместил их в разные группы безопасности, но тогда правила между группами безопасности будут определяться по имени SG, а не по IP-адресу/диапазону CIDR.

0 + 0

mj_

12.09.2023, 20:47

Хорошо, я сделал это. У меня есть общий VPC, две группы безопасности (sg-NEW и sg-EXISTING), где Postgres prod имеет sg-EXISTING, а Postgres new имеет sg-NEW и sg-EXISTING. sg-EXISTING имеет входящее правило для sg-NEW. Я удалил входящий маршрут для общедоступного IP-адреса, и он перестал работать.

Ответить

Tim

12.09.2023, 22:19

Обратитесь к существующей базе данных, используя DNS-имя для базы данных RDS, а не общедоступный IP-адрес.

Ответить

mj_

13.09.2023, 02:12

Я вижу, что когда я пытаюсь обратиться к DNS-имени базы данных для базы данных Prod, для нее возвращается публичный IP. Есть ли в VPC способ принудительно использовать локальный IP-адрес?

Ответить

Tim

13.09.2023, 02:20

Я подозреваю, что публичный IP будет переназначен на частный. В прошлом я слышал, что частные IP-адреса используются в VPC, публичные IP-адреса используются в интернет-шлюзе как тип NAT. Чего я не знаю, так это того, будет ли использование общедоступного IP-адреса преобразовано в частный IP-адрес и доступ к нему будет осуществляться напрямую или через Интернет. Я бы отключил маршрут 0.0.0.0/0 к Интернету в таблице маршрутов, если вы все еще можете связаться с RDS, он использует частные IP-адреса.

Ответить

Admin

Этот вопрос на других языках:

EN: AWS Postgres database IP in security group, how to enter info to survive IP address changes?

TH: IP ของฐานข้อมูล AWS Postgres ในกลุ่มความปลอดภัย จะป้อนข้อมูลอย่างไรเพื่อให้รอดจากการเปลี่ยนแปลงที่อยู่ IP

RO: IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

RU: IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

VI: IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.