Подключиться от экземпляра EC2 к экземпляру VPC

Question

В настоящее время у меня есть экземпляр EC2 с запущенным сервером Apache/MySQL. То, что я хочу сделать, это разделить их, оставив одну машину для каждого сервера. Я думал о подключении моего текущего публичного экземпляра EC2 (только Apache) к экземпляру VPC с сервером MySQL, доступным только из моего частного IP-адреса EC2. Но я не могу подключиться.

Возможно ли это? Или моя Apache-работающая машина тоже должна быть экземпляром VPC?

Благодарим за помощь.

Answer 1

Я думаю, что вы должны поместить оба экземпляра EC2 в один и тот же VPC и назначить только Elastic IP для Apache.

Answer 2

Это не напрямую возможно, потому что личное адресное пространство, используемое экземплярами EC2-Classic, полностью не связано с - и изолировано от - частным адресным пространством, используемым в пределах данного VPC.

Единственный способ добиться этого - разоблачить экземпляр VPC, запускающий MySQL, в Интернет, чтобы ваш «внешний» (с точки зрения VPC) экземпляр EC2 мог подключиться к нему с помощью эластичного IP или каким-либо другим механизмом, например проксирование через другой экземпляр на основе VPC, доступный в Интернете ... это будет представлять собой потенциальную проблему безопасности, и еще много чего пойдет не так с вашей оценкой.

Разделение вашего веб-сервера и базы данных очень желательно, поскольку ни Apache, ни MySQL не разработаны с жесткими ограничениями на потребление ресурсов, а они don't always play well together на том же сервере, когда ресурсы (например, память) становятся жесткими.

Но я бы предположил, что даже если это косвенно возможно в виде некоторых прокси-серверов и портов, переводящих ролики, перемещение обеих машин внутри VPC было бы правильным путем.