Điểm:0

IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

lá cờ cn
mj_

Tôi có một cơ sở dữ liệu Prod Postgres hiện có và tôi muốn sao chép một bảng sang cơ sở dữ liệu Postgres mới. Để cả hai có thể nói chuyện với nhau, tôi phải chỉnh sửa nhóm bảo mật AWS và thêm địa chỉ IP công khai của cơ sở dữ liệu mới vì cả hai cơ sở dữ liệu đều nằm trên một VPC chung. Trong khi đọc, tôi thấy rằng IP công khai của cơ sở dữ liệu RDS có thể thay đổi. Điều này có nghĩa là IP được nhập vào nhóm bảo mật không còn hợp lệ.

Có cách nào để thêm cơ sở dữ liệu mới của tôi vào nhóm bảo mật mà không bị ảnh hưởng bởi các thay đổi địa chỉ IP không?

Điểm:0
lá cờ gp
Tim

Nếu chúng ở trong cùng một VPC, tôi sẽ đặt chúng vào các nhóm bảo mật khác nhau, nhưng sau đó các quy tắc giữa các nhóm bảo mật sẽ theo tên SG thay vì địa chỉ IP/phạm vi CIDR.

Cơ sở dữ liệu mới SG

Cơ sở dữ liệu hiện có SG

lá cờ cn
mj_
Được rồi, tôi đã làm điều đó. Tôi có một VPC chung, hai nhóm bảo mật (sg-NEW và sg-EXISTING) trong đó Postgres prod có sg-EXISTING và Postgres new có sg-NEW và sg-EXISTING. sg-EXISTING có quy tắc gửi đến cho sg-NEW. Tôi đã xóa tuyến đường gửi đến cho IP công cộng và nó ngừng hoạt động.
Tim avatar
lá cờ gp
Tim
Đánh địa chỉ cơ sở dữ liệu hiện có bằng cách sử dụng tên DNS cho cơ sở dữ liệu RDS thay vì IP công cộng.
lá cờ cn
mj_
Tôi thấy rằng khi tôi cố gắng giải quyết tên DNS cho cơ sở dữ liệu cho cơ sở dữ liệu Prod, IP công cộng sẽ được trả lại cho nó. Trong VPC, có cách nào để buộc IP cục bộ được sử dụng thay thế không?
Tim avatar
lá cờ gp
Tim
Tôi nghi ngờ rằng IP công cộng sẽ được ánh xạ lại thành IP riêng tư. Những gì tôi đã nghe trước đây là IP riêng được sử dụng trong VPC, IP công cộng được thực hiện trong cổng internet dưới dạng một loại NAT. Điều tôi không biết là nếu sử dụng IP công cộng sẽ được dịch sang IP riêng và được truy cập trực tiếp hay liệu nó sẽ đi qua internet. Tôi sẽ tắt tuyến 0.0.0.0/0 tới internet trong bảng tuyến, nếu bạn vẫn có thể liên hệ với RDS thì đó là sử dụng IP riêng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.