如何使用云表单从其他私有网络EC2实例访问RDS

Question

我是AWS的新手。我有VPC-A和VPC-B。我想从VPC-B EC2实例访问VPC-A中的RDS。我创建了VPC对等，但无法访问RDS。当我将VPC-B实例id添加到VPC-A EC2安全组中时，它正在工作。但我需要在Cloudformation中执行此操作。是否可以从CloudFormation更新已有的安全组？感谢您的支持:)

Answer 1

有几件事。您可能已经创建了私有网络对等，但您需要前往与您的RDS和EC2实例的子网关联的路由表，确保它们可以通话。

也就是说，如果您的EC2实例在子网10.0.X.XX中，则需要在10.0.X.XX子网的路由表中有一条使用私有网络对等的路由(可能显示为pcx-xxxx，pc表示‘对等连接’)，而EC2实例也需要类似的规则，使用EC2的私有网络对等。然后，您的安全组将需要允许您提到的流量。

至于通过CloudFormation更新现有的安全组，是的，这是可能的。您将根据需要使用SecurityGroupIngress (入站)或SecurityGroupEgress (出站)资源，例如：

"MySecurityGroupIngressRule": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {   
    "GroupId": "sg-123456789",
    "IpProtocol": "tcp",
    "FromPort": "1234",
    "ToPort": "1234",
    "CidrIp": "1.2.3.4/0"
}

}

GroupId是根据SG ID指定现有组的方式。