ec2 conectar amazon-web-services amazon-rds

amazon-web-services - conectar - connect rds to ec2



¿Cómo cambio la opción de acceso público para Amazon RDS? (6)

Cuando crea una nueva instancia de Amazon rds, se le ofrece elegir verdadero / falso para la opción "accesible al público". ¿Hay alguna forma de cambiar esto para una instancia existente?

A partir de ahora, la variable "PubliclyAccessible" no está disponible en la herramienta Cloudformation. Entonces, si está implementando su RDS utilizando la plantilla de CloudFormation, no tiene opción de cambiar este parámetro. Es por defecto "No". Pero si está utilizando la consola de AWS, tiene la opción de cambiar el valor de "Acceso público" a Sí desde el número predeterminado. Creo que AWS debería actualizar la función de nube "AWS :: RDS :: DBInstance" con este parámetro.

Gracias.

EDITAR: Sí, ahora es posible cambiar la propiedad "accesible públicamente" de "No" a "Sí". (Y viceversa) ¡Hurra!

Antigua respuesta dejada aquí para propósitos históricos: No.

Aunque sería bueno, ¿eh? Como solución temporal, su mejor opción es la siguiente:

  • Crea una instantánea de tu instancia.
  • Inicie una nueva instancia desde esta instantánea utilizando la opción de acceso público.

Evidencia:

  • La diplomacia de John G en este post le impide escribir "No" como lo hice yo, pero su respuesta "Puedes crear una instantánea de la base de datos de RDS actual y lanzarla con la opción de acceso público". deja bastante claro que está ofreciendo la solución porque la solución directa no está disponible.

Me topé con esto buscando la misma respuesta. Lamentablemente, parece que 10 meses después, la respuesta sigue siendo "no": no puede cambiar una base de datos existente para que esté disponible públicamente.

Sin embargo, puede acercarse ... Aunque no está disponible públicamente, está disponible para las instancias de EC2 que inicie en esa misma VPC. Y puede configurar un túnel SSH desde su computadora a través de una instancia de EC2 a esa base de datos, lo que le brinda acceso efectivo a la instancia sin tener que relanzarla desde una instantánea.

No especificaste el sistema operativo de tu computadora, así que convenientemente asumiré Linux ...

Primero, inicie una instancia de EC2, déle acceso a su instancia de RDS a través de grupos de seguridad, asegúrese de que puede iniciar sesión en esa instancia de EC2 y asegúrese de que puede acceder a la base de datos de RDS desde esa instancia de EC2. Si algo de eso falla, el resto no funcionará.

A continuación, configure un túnel:

ssh -v -N -L 1234:rds.endpoint:3306 [email protected]

Donde rds.endpoint es la URL de su instancia de RDS, your.ec2.host es el nombre de host para su instancia de EC2, y su nombre de usuario deecec2 es su nombre de usuario en el host de EC2.

A continuación, puede conectarse a la instancia RDS con

mysql -p -u dbuser -h 127.0.0.1 -P 1234 dbname --password=dbpassword

Espero que ayude a la siguiente persona que se tropiece con esto ...

Parece que AWS ahora permite cambiar la propiedad de accesibilidad. Sin embargo, la base de datos parece estar modificada y durante este tiempo pueden surgir problemas de conectividad.

No he encontrado ningún blog / artículo de noticias al respecto. Sin embargo en mi cuenta puedo hacerlo.

Primero averigua en qué VPC estás.

Si desea que su instancia RDS sea pública, debe habilitar los atributos VPC en el host y la resolución de DNS.

Puede configurarlo utilizando el parámetro PubliclyAccessible que se resolverá en una dirección IP pública.

Esto es de la documentación de AWS:

Amazon RDS admitió dos plataformas VPC: EC2-VPC y EC2-Classic. La plataforma EC2-VPC tiene una VPC predeterminada donde se crean todas las nuevas instancias de base de datos a menos que especifique lo contrario. La plataforma EC2-Classic no tiene una VPC predeterminada, pero al igual que con cualquier otra plataforma, puede crear su propia VPC y especificar que una instancia de base de datos esté ubicada en esa VPC.

Puede crear un túnel ssh en su VPC, o hacer un reenvío de puertos con iptables, pero la mejor y más simple solución es crear una réplica de lectura con la marca PubliclyAccessible en true y luego promover la réplica a master. Recomiendo usar siempre un CNAME del punto final RDS, para que pueda cambiar el CNAME en el DNS sin tocar su aplicación.

Hacer una instantánea y restaurarla agregará un tiempo de inactividad innecesario en su aplicación.

¡Mira!