【发布时间】:2018-11-12 09:48:38
【问题描述】:
添加到 RDS 的入站规则时,无法识别 Elastic Beanstalk 的安全组。
错误信息是
无法更新您的安全组规则(未进行任何更改): 安全组 'sg-xxxxx' 不存在
非常感谢任何帮助。
【问题讨论】:
标签: amazon-web-services amazon-elastic-beanstalk amazon-rds
【发布时间】:2018-11-12 09:48:38
【问题描述】:
我认为这可以通过:
从账户 1 和账户 2 对等两个相关 VPC。请参阅:https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-peering.html
更新特定 VPC 子网的路由表,以确保正确路由进出相关 VPC 的流量。
为 RDS 更新账户 2 中的安全组规则,以允许来自账户 1 将连接的地址范围 VPC 的源流量,例如以允许入站
TCP/3306 FROM 10.0.1.0/24为例。
为了提供更具体的细节,我需要知道 VPC CIDR 范围和子网设置 + 配置或路由表。
【讨论】:
-
谢谢。如何进一步了解第 2 步,即更新路线标签?
-
谢谢。遇到一个无法创建对等连接的阻止程序,因为它说 CIDR 可能已经重叠。不知道如何跨越这个障碍。
-
VPC 的两个 CIDR 是否重叠?例如您是否尝试将 10.0.1.0/24 网络与另一个 10.0.1.0/24 对等?
-
进展 - 谢谢。所有配置似乎都通过了。还必须将 Internet 网关连接到 VPC。但是 RDS 无法从任何地方访问 - 所以谈话部分还没有