Amazon web services 如何使用Cloudformation从其他VPC EC2实例访问RDS_Amazon Web Services_Aws Sdk_Devops_Amazon Cloudformation

Amazon web services 如何使用Cloudformation从其他VPC EC2实例访问RDS

amazon-web-services amazon-cloudformation

Amazon web services 如何使用Cloudformation从其他VPC EC2实例访问RDS,amazon-web-services,aws-sdk,devops,amazon-cloudformation,Amazon Web Services,Aws Sdk,Devops,Amazon Cloudformation,我是AWS的新手。我有VPC-A和VPC-B，我想从VPC-B EC2实例访问VPC-A中的RDS。我创建了VPC对等，但无法访问RDS。当我将VPC-B EC2实例id添加到VPC-A RDS安全组时，它会正常工作。但我需要从云的形成开始。我可以从CloudFormation更新现有的安全组吗？谢谢你的帮助：）有几件事。您可能已经创建了VPC对等，但您需要转到与RDS和EC2实例的子网相关联的路由表，确保它们可以通话 i、 e.如果您的EC2实例位于子网10.0.X.XX中，则需要在RDS子网

我是AWS的新手。我有VPC-A和VPC-B，我想从VPC-B EC2实例访问VPC-A中的RDS。我创建了VPC对等，但无法访问RDS。当我将VPC-B EC2实例id添加到VPC-A RDS安全组时，它会正常工作。但我需要从云的形成开始。我可以从CloudFormation更新现有的安全组吗？谢谢你的帮助：）

有几件事。您可能已经创建了VPC对等，但您需要转到与RDS和EC2实例的子网相关联的路由表，确保它们可以通话

i、 e.如果您的EC2实例位于子网10.0.X.XX中，则需要在RDS子网的路由表中为10.0.X.XX使用VPC对等（可能显示为pcx xxxx，pc用于“对等连接”），EC2实例将需要使用类似的规则为EC2使用VPC对等。然后，您的安全组将需要允许您提到的流量

至于通过CloudFormation更新现有安全组，是的，这是可能的。您需要使用SecurityGroupIngress（入站）或SecurityGroupExgress（出站）资源，具体取决于您的需要，例如：

"MySecurityGroupIngressRule": {
"Type": "AWS::EC2::SecurityGroupIngress",
"Properties" : {   
    "GroupId": "sg-123456789",
    "IpProtocol": "tcp",
    "FromPort": "1234",
    "ToPort": "1234",
    "CidrIp": "1.2.3.4/0"
}

}

GroupId是根据现有组的SG ID指定现有组的方式