如何在EC2中为RDS配置出站规则

Question

我有一个web应用程序托管在EC2中，它的后端数据库在RDS (SQL Server)中。

我想在我的EC2实例中配置出站规则(IP地址)，以便它可以连接到RDS SQL Server实例。

由于RDS具有动态IP地址，如何配置EC2出站规则，使其能够顺利与RDS通信？那么，实现最佳安全实践的最佳实践是什么呢？谢谢。

Answer 1

创建一个私有网络安全组(我们称之为sg-rds)，并将您的RDS实例放入其中。创建另一个私有网络安全组(sg-ec2)，并将您的EC2实例放入其中。

然后，在sg-ec2中添加一个出站规则，允许端口1433上的TCP流量转到sg-rds，并将sg-rds指定为规则的Destination：

​

​

根据您的RDS数据库的安全组设置，您还需要设置从sg-db到sg-ec2的等效入站规则。

通过以这种方式设置安全组规则，您将始终能够在sg-ec2中的EC2服务器和sg-rds中的RDS数据库之间进行连接，即使它们的IP地址发生了变化。

See this walkthrough in the AWS docs for more.