【发布时间】:2017-12-12 07:26:41
【问题描述】:
我目前正在使用 Cloud Formation 来部署我部署的堆栈,除其他外:
- VPC
- 创建的 VPC 内的子网
- 创建的子网中的 EC2 实例
- RDS Postgres 数据库
起初我无法连接到 DBInstance,因为它没有正确配置的 SecurityGroup。
当我尝试创建 SecurityGroup 时,部署失败,因为 DBInstance 和 SecurityGroup 是在不同的 VPC 上创建的。
但我在 Cloud Formation 上的任何 RDS 相关资源上都找不到属性来调整要在哪个 VPC 中创建我的数据库。环顾四周,我找到了创建 DBSubnetGroup 的替代方法。
但为了使用 DBSubnetGroup,我需要至少有两个子网(因为它需要覆盖至少 2 个可用区)。我希望避免在另一个 AZ 上创建一个空子网来完成这项工作。
还有更好的选择吗?让我的 EC2 实例仅使用 Cloud Formation 访问我的 DBInstance 的最简单方法是什么?
【问题讨论】:
标签: amazon-rds amazon-cloudformation amazon-vpc