วิธีกำหนดค่า VPC และซับเน็ตสำหรับฐานข้อมูล EC2 ที่เข้าถึงได้แบบส่วนตัว

• ฉันมีฐานข้อมูล EC2 Postgres (ไม่ใช่มาตรฐาน AWS RDS แต่ใช้ AMI ที่กำหนดค่าเอง)
• ฉันมีโหลดบาลานเซอร์ กลุ่มการปรับขนาดอัตโนมัติที่มีเซิร์ฟเวอร์สูงสุด 4 เครื่องในแต่ละ AZ (us-west-2)
• โหลดบาลานเซอร์ของฉันเชื่อมต่อกับซับเน็ตสาธารณะ 4 ซับเน็ต (แต่ละรายการใน 1 AZ)
• EC2 ASG ของฉันที่จัดการเซิร์ฟเวอร์แอปพลิเคชันอนุญาตให้สร้างอินสแตนซ์ในซับเน็ตส่วนตัว 4 ซับเน็ตใดก็ได้ (แต่ละซับใน 1 AZ)
• ฉันได้ทำการตั้งค่าที่จำเป็นทั้งหมด (NAT และ IGW) เพื่อให้อินเทอร์เน็ตเข้าถึงได้จากอินสแตนซ์ EC2 ของฉัน

ฉันได้ทดสอบว่าหลังจากกำหนดค่าข้างต้น (ยกเว้น DB) เซิร์ฟเวอร์แอปพลิเคชันของฉันทำงาน และสามารถเข้าถึงได้โดยใช้โซนโฮสต์ Route 53 ของฉัน

นี่คือคำถาม:

1 - วิธีทำให้อินสแตนซ์ EC2 DB 1 รายการของฉัน (ควรเป็น IP ส่วนตัว) สามารถเข้าถึงได้จากเซิร์ฟเวอร์แอปพลิเคชันใดๆ ใน 4 ตัวที่อยู่ในซับเน็ตส่วนตัว 4 ซับเน็ต

2 - หลังจากดำเนินการข้างต้นแล้ว มีวิธีใดที่จะทำให้อินสแตนซ์เดียวกันพร้อมใช้งานในภูมิภาคอื่นๆ (เช่น eu-central-1) ด้วยหรือไม่

3 - ฉันจะจัดการกับการเปิดใช้งานอินสแตนซ์ DB ของฉันใหม่ในรหัสแอปพลิเคชันได้อย่างไร ฉันจะอัปเดตทุกครั้งด้วยที่อยู่ IP หรือไม่

ป.ล.ฉันมีการตั้งค่าทุกอย่างโดยใช้เทมเพลต CFN 3 แบบ (1 สำหรับเครือข่าย 1 สำหรับ DB, 1 สำหรับ ASG + ELB) ดังนั้นหากเป็นไปได้ โปรดรวมลิงก์ไปยังตัวอย่างดังกล่าวหรือพยายามให้แนวทางที่นี่สำหรับสิ่งเดียวกัน

1 - คุณสามารถทำให้อินสแตนซ์ DB ของคุณสามารถเข้าถึงได้จากอินสแตนซ์ในซับเน็ตส่วนตัวโดยกล่าวถึงกลุ่มความปลอดภัยของอินสแตนซ์ EC2 ส่วนตัวของคุณเป็นแหล่งที่มาสำหรับพอร์ต postgres ในกลุ่มความปลอดภัยอินสแตนซ์ DB

2 - ใช่ เป็นไปได้ที่จะทำให้อินสแตนซ์เดียวกันพร้อมใช้งานในภูมิภาคอื่น แต่จะมีเวลาแฝงซึ่งจะทำให้การเข้าถึงนั้นช้ามาก

3 - ใช่ น่าเสียดายที่คุณต้องทำเพราะไม่มี IP สาธารณะแบบคงที่แนบมาด้วย