我们有一个设置,我们的负载均衡器正在与Amazon上的一个RDS实例对话。对于我们的RDS实例的Security Group,我们必须填写一个IP地址。只有负载均衡器的IP地址不能使用,因为它可能会更改。因此,我们应该“为负载均衡器DNS名称创建一个CNAME记录”。但是我们只能在安全组中填写IP地址,所以就有问题了。
应该怎么做才能让它既安全又能正常工作?因为在我看来,为所有ip地址打开RDS实例并不安全。
发布于 2015-11-20 11:18:00
我直接联系了AWS,并被告知RDS目前不支持ELB,因为AWS只考虑ELB用于分发web流量的用例。这里是AWS提供给我的两个链接,如果你还没有看到它们的话:
讨论为什么负载均衡到dbs写是不好的:
Can I use Amazon ELB for my RDS instance for load balancing?
对亚马逊网络服务的功能请求-客户使用自我管理的HAProxy来完成:
https://forums.aws.amazon.com/thread.jspa?threadID=58633
如果您想继续使用不受支持的设计,我能想到的唯一解决办法就是使用ELB服务的子网网段(假设您正在使用VPC )。
https://stackoverflow.com/questions/33609126
复制相似问题