amazon-web-services - 跨账户 VPC 对等连接到 RDS

问题描述

我有两个 AWS 账户（A 和 B）。他们每个人都有一个没有重叠 CIDR 块的 VPC，两者都在同一个区域中。我已成功在它们之间创建了一个 VPC 对等连接（处于活动状态）。请求者和接收者都允许远程 vpc dns 解析。

我已在每个 VPC 表中指定将对方的 VPC cidr 块路由为目标，并将对等连接作为目标。

我有一个 EC2 实例在 AccountA 的 VPCA 内的公共子网中运行，并附加到安全组 SecurityGroupA。SecurityGroupA 启用从 VPCA 的默认安全组中的所有源入站，以及从 AccountBId/SecurityGroupB 入站和所有出站。

我有一个 RDS postgres 实例在 AccountB 的 VPCB 中运行，附加到安全组 SecurityGroupB。SecurityGroupB 在 AccountAId/SecurityGroupAId 的端口 5432（postgres 默认端口）上启用入站 TCP。

跑步时aws ec2 describe-security-group-references --group-id SecurityGorupAId，我得到

{
    "SecurityGroupReferenceSet": [
        {
            "GroupId": "SecurityGroupAId",
            "ReferencingVpcId": "VPCBId",
            "VpcPeeringConnectionId": "pcx-XXXXXXXXXXXXXXXXX"
        }
    ]
}

这似乎表明正确引用了安全组。但是当尝试从 EC2 实例连接到 RDS 实例时，我收到了连接超时错误。

标签： amazon-web-servicesamazon-ec2amazon-rdsamazon-vpcaws-security-group