Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 在自定义(非默认)VPC和安全组中创建RDS实例

Amazon web services 在自定义(非默认)VPC和安全组中创建RDS实例

amazon-web-services

Amazon web services 在自定义(非默认)VPC和安全组中创建RDS实例,amazon-web-services,amazon-rds,amazon-vpc,aws-security-group,Amazon Web Services,Amazon Rds,Amazon Vpc,Aws Security Group,我正在尝试使用RESTAPI调用在非默认安全组中创建RDS实例。 就在通话之前,我创建了一个自定义DB子网组,其中两个子网位于两个不同的AZ,与给定的VPC链接。 调用成功,但创建的DB实例被放置在默认VPC和默认安全组中。 我不明白为什么它没有被放入给定的安全组中 这就是我创建VPC的方式,包括子网、安全组、DB子网组和实例(所有调用都成功,没有特别的错误): 知道我做错了什么吗?我尝试在AWS CLI中执行最后一步(CreateDBInstance),而DB是在我的自定义SG和VPC中创建的

我正在尝试使用RESTAPI调用在非默认安全组中创建RDS实例。 就在通话之前,我创建了一个自定义DB子网组,其中两个子网位于两个不同的AZ,与给定的VPC链接。 调用成功,但创建的DB实例被放置在默认VPC和默认安全组中。 我不明白为什么它没有被放入给定的安全组中

这就是我创建VPC的方式,包括子网、安全组、DB子网组和实例(所有调用都成功,没有特别的错误):

知道我做错了什么吗?我尝试在AWS CLI中执行最后一步(CreateDBInstance),而DB是在我的自定义SG和VPC中创建的,没有任何问题。 谢谢
Petr

对不起,我没有做太多研究,但后缀是1还是N

VpcSecurityGroupId.VpcSecurityGroupId.N

  • 要与此DB实例关联的Amazon EC2 VPC安全组的列表

  • 默认:DB子网组的VPC的默认EC2 VPC安全组

  • 类型:字符串数组

  • 必填项:否

为了以防万一,还需要考虑其他事项:

如果指定了DBSubnetGroupName,但未指定PubliclyAccessible,则以下情况适用:

从文件:

  • 如果子网是没有连接Internet网关的VPC的一部分,则DB实例是私有的

  • 如果子网是连接了Internet网关的VPC的一部分,则DB实例是公共的

类型:布尔型

必填项:不

对不起,我没有做太多研究,但后缀是1还是N

VpcSecurityGroupId.VpcSecurityGroupId.N

  • 要与此DB实例关联的Amazon EC2 VPC安全组的列表

  • 默认:DB子网组的VPC的默认EC2 VPC安全组

  • 类型:字符串数组

  • 必填项:否

为了以防万一,还需要考虑其他事项:

如果指定了DBSubnetGroupName,但未指定PubliclyAccessible,则以下情况适用:

从文件:

  • 如果子网是没有连接Internet网关的VPC的一部分,则DB实例是私有的

  • 如果子网是连接了Internet网关的VPC的一部分,则DB实例是公共的

类型:布尔型

必填项:否

据我所知,后缀应为1、2、。。。如果希望实例立即添加到N个安全组中,则直到N。因为我只想将RDS实例添加到单个组中,所以后缀为1。我理解错了吗?根据文档,它是N。在我看到的所有案例中,提到N。检查这个例子:据我的理解,后缀应该是1,2。。。如果希望实例立即添加到N个安全组中,则直到N。因为我只想将RDS实例添加到单个组中,所以后缀为1。我理解错了吗?根据文档,它是N。在我看到的所有案例中,都提到N。检查此示例: 
https://ec2.ap-southeast-1.amazonaws.com?Action=CreateVpc&CidrBlock=172.31.0.0%2F16&Version=2016-11-15

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az1&CidrBlock=172.31.0.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az2&CidrBlock=172.31.20.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBSubnetGroup&DBSubnetGroupDescription=aosdb&DBSubnetGroupName=aos-db-group&SubnetIds.SubnetId

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSecurityGroup&GroupDescription=AOS_DB_TEST&GroupName=AOS_DB_TEST&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBInstance&AllocatedStorage=15&DBInstanceClass=db.t3.micro&DBInstanceIdentifier=aosDB8e5bb76e&DBSubnetGroupName=aos-db-group&Engine=postgres&EngineVersion=9.6.19&MasterUserPassword=Cloud_123&MasterUsername=postgres&VpcSecurityGroupIds.VpcSecurityGroupId.1=sg-0bd786e045265263f