IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

mj_

17:51, 12/09/2023

Tôi có một cơ sở dữ liệu Prod Postgres hiện có và tôi muốn sao chép một bảng sang cơ sở dữ liệu Postgres mới. Để cả hai có thể nói chuyện với nhau, tôi phải chỉnh sửa nhóm bảo mật AWS và thêm địa chỉ IP công khai của cơ sở dữ liệu mới vì cả hai cơ sở dữ liệu đều nằm trên một VPC chung. Trong khi đọc, tôi thấy rằng IP công khai của cơ sở dữ liệu RDS có thể thay đổi. Điều này có nghĩa là IP được nhập vào nhóm bảo mật không còn hợp lệ.

Có cách nào để thêm cơ sở dữ liệu mới của tôi vào nhóm bảo mật mà không bị ảnh hưởng bởi các thay đổi địa chỉ IP không?

0 + 0

amazon-web-services

số thứ tự

amazon-vpc

nhóm bảo mật

Điểm:0

Server

Tim

19:17, 12/09/2023

Nếu chúng ở trong cùng một VPC, tôi sẽ đặt chúng vào các nhóm bảo mật khác nhau, nhưng sau đó các quy tắc giữa các nhóm bảo mật sẽ theo tên SG thay vì địa chỉ IP/phạm vi CIDR.

0 + 0

mj_

20:47, 12/09/2023

Được rồi, tôi đã làm điều đó. Tôi có một VPC chung, hai nhóm bảo mật (sg-NEW và sg-EXISTING) trong đó Postgres prod có sg-EXISTING và Postgres new có sg-NEW và sg-EXISTING. sg-EXISTING có quy tắc gửi đến cho sg-NEW. Tôi đã xóa tuyến đường gửi đến cho IP công cộng và nó ngừng hoạt động.

Hồi đáp

Tim

22:19, 12/09/2023

Đánh địa chỉ cơ sở dữ liệu hiện có bằng cách sử dụng tên DNS cho cơ sở dữ liệu RDS thay vì IP công cộng.

Hồi đáp

mj_

02:12, 13/09/2023

Tôi thấy rằng khi tôi cố gắng giải quyết tên DNS cho cơ sở dữ liệu cho cơ sở dữ liệu Prod, IP công cộng sẽ được trả lại cho nó. Trong VPC, có cách nào để buộc IP cục bộ được sử dụng thay thế không?

Hồi đáp

Tim

02:20, 13/09/2023

Tôi nghi ngờ rằng IP công cộng sẽ được ánh xạ lại thành IP riêng tư. Những gì tôi đã nghe trước đây là IP riêng được sử dụng trong VPC, IP công cộng được thực hiện trong cổng internet dưới dạng một loại NAT. Điều tôi không biết là nếu sử dụng IP công cộng sẽ được dịch sang IP riêng và được truy cập trực tiếp hay liệu nó sẽ đi qua internet. Tôi sẽ tắt tuyến 0.0.0.0/0 tới internet trong bảng tuyến, nếu bạn vẫn có thể liên hệ với RDS thì đó là sử dụng IP riêng

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: AWS Postgres database IP in security group, how to enter info to survive IP address changes?

TH: IP ของฐานข้อมูล AWS Postgres ในกลุ่มความปลอดภัย จะป้อนข้อมูลอย่างไรเพื่อให้รอดจากการเปลี่ยนแปลงที่อยู่ IP

RO: IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

RU: IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

VI: IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.