IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

mj_

12.09.2023, 17:51

Am o bază de date Postgres existentă și aș dori să reproduc un tabel într-o nouă bază de date Postgres. Pentru a-i face pe cei doi să poată vorbi unul cu celălalt, a trebuit să editez un grup de securitate AWS și să adaug adresa IP publică a noii baze de date, deoarece ambele baze de date sunt pe un VPC comun. Citând, am văzut că IP-ul public al unei baze de date RDS se poate schimba. Aceasta ar însemna că IP-ul introdus în grupul de securitate nu mai este valabil.

Există o modalitate de a adăuga noua mea bază de date în grupul de securitate fără a fi afectat de modificările adresei IP?

0 + 0

servicii-web-amazon

rds

amazon-vpc

grupuri de securitate

Puncte:0

Server

Tim

12.09.2023, 19:17

Dacă sunt în același VPC, le-aș pune în grupuri de securitate diferite, dar atunci regulile dintre grupurile de securitate ar fi după numele SG mai degrabă decât adresa IP / intervalul CIDR.

0 + 0

mj_

12.09.2023, 20:47

Bine, am făcut asta. Am un VPC comun, două grupuri de securitate (sg-NEW și sg-EXISTING) unde Postgres prod are sg-EXISTING și Postgres new are sg-NEW și sg-EXISTING. sg-EXISTING are o regulă de intrare pentru sg-NEW. Am eliminat ruta de intrare pentru IP-ul public și a încetat să funcționeze.

Răspunde

Tim

12.09.2023, 22:19

Adresați baza de date existentă folosind numele DNS pentru baza de date RDS, mai degrabă decât un IP public.

Răspunde

mj_

13.09.2023, 02:12

Văd că atunci când încerc să mă adresez la numele DNS pentru baza de date pentru baza de date Prod, IP-ul public este returnat pentru acesta. În cadrul unui VPC, există o modalitate de a forța un IP local să fie folosit în schimb?

Răspunde

Tim

13.09.2023, 02:20

Bănuiesc că IP-ul public va fi remapat la cel privat. Ceea ce am auzit în trecut este că IP-urile private sunt folosite în VPC, IP-urile publice sunt făcute în poarta de internet ca un tip de NAT. Ceea ce nu știu este dacă utilizarea IP-ului public va fi tradusă în IP-ul privat și accesat direct sau dacă va merge prin internet. Aș dezactiva ruta 0.0.0.0/0 către internet în tabelul de rute, dacă încă poți contacta RDS, folosește IP-uri private

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: AWS Postgres database IP in security group, how to enter info to survive IP address changes?

TH: IP ของฐานข้อมูล AWS Postgres ในกลุ่มความปลอดภัย จะป้อนข้อมูลอย่างไรเพื่อให้รอดจากการเปลี่ยนแปลงที่อยู่ IP

RO: IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

RU: IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

VI: IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.