Puncte:0

IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

drapel cn
mj_

Am o bază de date Postgres existentă și aș dori să reproduc un tabel într-o nouă bază de date Postgres. Pentru a-i face pe cei doi să poată vorbi unul cu celălalt, a trebuit să editez un grup de securitate AWS și să adaug adresa IP publică a noii baze de date, deoarece ambele baze de date sunt pe un VPC comun. Citând, am văzut că IP-ul public al unei baze de date RDS se poate schimba. Aceasta ar însemna că IP-ul introdus în grupul de securitate nu mai este valabil.

Există o modalitate de a adăuga noua mea bază de date în grupul de securitate fără a fi afectat de modificările adresei IP?

Puncte:0
drapel gp
Tim

Dacă sunt în același VPC, le-aș pune în grupuri de securitate diferite, dar atunci regulile dintre grupurile de securitate ar fi după numele SG mai degrabă decât adresa IP / intervalul CIDR.

Noua baza de date SG

Baza de date existentă SG

drapel cn
mj_
Bine, am făcut asta. Am un VPC comun, două grupuri de securitate (sg-NEW și sg-EXISTING) unde Postgres prod are sg-EXISTING și Postgres new are sg-NEW și sg-EXISTING. sg-EXISTING are o regulă de intrare pentru sg-NEW. Am eliminat ruta de intrare pentru IP-ul public și a încetat să funcționeze.
Tim avatar
drapel gp
Tim
Adresați baza de date existentă folosind numele DNS pentru baza de date RDS, mai degrabă decât un IP public.
drapel cn
mj_
Văd că atunci când încerc să mă adresez la numele DNS pentru baza de date pentru baza de date Prod, IP-ul public este returnat pentru acesta. În cadrul unui VPC, există o modalitate de a forța un IP local să fie folosit în schimb?
Tim avatar
drapel gp
Tim
Bănuiesc că IP-ul public va fi remapat la cel privat. Ceea ce am auzit în trecut este că IP-urile private sunt folosite în VPC, IP-urile publice sunt făcute în poarta de internet ca un tip de NAT. Ceea ce nu știu este dacă utilizarea IP-ului public va fi tradusă în IP-ul privat și accesat direct sau dacă va merge prin internet. Aș dezactiva ruta 0.0.0.0/0 către internet în tabelul de rute, dacă încă poți contacta RDS, folosește IP-uri private

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.