Группа безопасности Amazon RDS с IP-адресом балансировщика нагрузки

У нас есть настройка, в которой наш балансировщик нагрузки обращается к одному из наших экземпляров RDS в Amazon. Для группы безопасности нашего экземпляра RDS мы должны указать IP-адрес. Нельзя использовать только IP-адрес балансировщика нагрузки, поскольку он может измениться. Поэтому мы должны «создать запись CNAME для DNS-имени Load Balancer». Но мы можем ввести только IP-адрес в группы безопасности, так что проблема в этом.

Что нужно сделать, чтобы он оставался безопасным, но при этом работал? Потому что открытие экземпляра RDS для всех IP-адресов мне не кажется безопасным.


amazon-web-services ip cname aws-security-group amazon-rds
person Jonatan    schedule 09.11.2015    source источник
comment
Вы имеете в виду балансировщик нагрузки AWS Elastic Load Balancer (ELB) или сторонний?   -  person    schedule 18.11.2015
comment
Балансировщик нагрузки AWS Elastic Load Balancer   -  person Jonatan    schedule 19.11.2015

Ответы (1)


arrow_upward
0
arrow_downward

Я напрямую связался с AWS, и мне сказали, что в настоящее время RDS не поддерживает ELB, поскольку AWS рассматривает вариант использования ELB только для распределения веб-трафика. Вот две ссылки, которые мне предоставила AWS на случай, если вы их не видели:

Обсуждение того, почему не стоит балансировать нагрузку в dbs для записи:

Могу ли я использовать Amazon ELB для своего RDS экземпляр для балансировки нагрузки?

Запрос функции в AWS - клиенты используют самоуправляемый HAProxy для выполнения следующих задач:

https://forums.aws.amazon.com/thread.jspa?threadID=58633

Единственное, что я могу придумать - если вы хотите продолжить работу с неподдерживаемым дизайном - это использовать диапазон IP-адресов подсети, обслуживаемый ELB, при условии, что вы используете VPC.

person Community    schedule 20.11.2015