amazon-web-services - 跨账户 VPC 对等连接到 RDS
问题描述
我有两个 AWS 账户(A 和 B)。他们每个人都有一个没有重叠 CIDR 块的 VPC,两者都在同一个区域中。我已成功在它们之间创建了一个 VPC 对等连接(处于活动状态)。请求者和接收者都允许远程 vpc dns 解析。
我已在每个 VPC 表中指定将对方的 VPC cidr 块路由为目标,并将对等连接作为目标。
我有一个 EC2 实例在 AccountA 的 VPCA 内的公共子网中运行,并附加到安全组 SecurityGroupA。SecurityGroupA 启用从 VPCA 的默认安全组中的所有源入站,以及从 AccountBId/SecurityGroupB 入站和所有出站。
我有一个 RDS postgres 实例在 AccountB 的 VPCB 中运行,附加到安全组 SecurityGroupB。SecurityGroupB 在 AccountAId/SecurityGroupAId 的端口 5432(postgres 默认端口)上启用入站 TCP。
跑步时aws ec2 describe-security-group-references --group-id SecurityGorupAId
,我得到
{
"SecurityGroupReferenceSet": [
{
"GroupId": "SecurityGroupAId",
"ReferencingVpcId": "VPCBId",
"VpcPeeringConnectionId": "pcx-XXXXXXXXXXXXXXXXX"
}
]
}
这似乎表明正确引用了安全组。但是当尝试从 EC2 实例连接到 RDS 实例时,我收到了连接超时错误。
解决方案
推荐阅读
- r - 如何根据特定条件提取字符串
- c# - C# 字典过滤 (LINQ) 和列表扩展方法过滤值并获取密钥
- excel - excel VBA中的计算
- python - 对列表列表中的值进行排序
- java - 区域的 LocalDateTime 不显示该区域的一天中的小时
- javascript - 计算数组中的单词而不是字符
- java - 左移丢失的信息是否存储在 Java 中的某个地方?
- r - How can I retrieve the variances in the ICC formula in R?
- python - Parsing Google Scholar results with Python and BeautifulSoup
- apache-kafka - Not able to read event from single topic that has single partition through multiple consumers