IP ของฐานข้อมูล AWS Postgres ในกลุ่มความปลอดภัย จะป้อนข้อมูลอย่างไรเพื่อให้รอดจากการเปลี่ยนแปลงที่อยู่ IP

mj_

12/9/23 17:51

ฉันมีฐานข้อมูล Prod Postgres อยู่แล้ว และฉันต้องการจำลองตารางไปยังฐานข้อมูล Postgres ใหม่ เพื่อให้ทั้งสองสามารถพูดคุยกันได้ ฉันต้องแก้ไขกลุ่มความปลอดภัย AWS และเพิ่มที่อยู่ IP สาธารณะของฐานข้อมูลใหม่ เนื่องจากฐานข้อมูลทั้งสองอยู่บน VPC เดียวกัน ขณะที่อ่าน ฉันเห็นว่า IP สาธารณะของฐานข้อมูล RDS สามารถเปลี่ยนแปลงได้ นี่หมายความว่า IP ที่ป้อนในกลุ่มความปลอดภัยนั้นใช้ไม่ได้อีกต่อไป

มีวิธีเพิ่มฐานข้อมูลใหม่ของฉันลงในกลุ่มความปลอดภัยโดยไม่ได้รับผลกระทบจากการเปลี่ยนแปลงที่อยู่ IP หรือไม่

0 + 0

อเมซอนเว็บบริการ

ถ

อเมซอน-vpc

กลุ่มความปลอดภัย

Score:0

Server

Tim

12/9/23 19:17

หากพวกเขาอยู่ใน VPC เดียวกัน ฉันจะให้พวกเขาอยู่ในกลุ่มความปลอดภัยที่แตกต่างกัน แต่จากนั้นกฎระหว่างกลุ่มความปลอดภัยจะใช้ชื่อ SG แทนที่จะเป็นที่อยู่ IP / ช่วง CIDR

0 + 0

mj_

12/9/23 20:47

ได้เลย ฉันทำไปแล้ว ฉันมี VPC ทั่วไป กลุ่มความปลอดภัยสองกลุ่ม (sg-NEW และ sg-EXISTING) โดยที่ Postgres prod มี sg-EXISTING และ Postgres new มี sg-NEW และ sg-EXISTING sg-EXISTING มีกฎขาเข้าสำหรับ sg-NEW ฉันลบเส้นทางขาเข้าสำหรับ IP สาธารณะและหยุดทำงาน

ตอบกลับ

Tim

12/9/23 22:19

ระบุฐานข้อมูลที่มีอยู่โดยใช้ชื่อ DNS สำหรับฐานข้อมูล RDS แทนที่จะเป็น IP สาธารณะ

ตอบกลับ

mj_

13/9/23 02:12

ฉันเห็นว่าเมื่อฉันพยายามระบุชื่อ DNS สำหรับฐานข้อมูลสำหรับฐานข้อมูล Prod IP สาธารณะจะถูกส่งกลับ ภายใน VPC มีวิธีบังคับให้ใช้ IP ในเครื่องแทนหรือไม่

ตอบกลับ

Tim

13/9/23 02:20

ฉันสงสัยว่า IP สาธารณะจะถูกแมปใหม่เป็นส่วนตัว สิ่งที่ฉันได้ยินมาในอดีตคือการใช้ IP ส่วนตัวภายใน VPC ส่วน IP สาธารณะนั้นทำในอินเทอร์เน็ตเกตเวย์เป็น NAT ประเภทหนึ่ง สิ่งที่ฉันไม่รู้คือถ้าใช้ IP สาธารณะจะถูกแปลเป็น IP ส่วนตัวและเข้าถึงได้โดยตรงหรือมันจะผ่านอินเทอร์เน็ต ฉันจะปิดใช้งานเส้นทาง 0.0.0.0/0 ไปยังอินเทอร์เน็ตในตารางเส้นทาง หากคุณยังคงสามารถติดต่อ RDS ได้ แสดงว่ากำลังใช้ IP ส่วนตัว

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: AWS Postgres database IP in security group, how to enter info to survive IP address changes?

TH: IP ของฐานข้อมูล AWS Postgres ในกลุ่มความปลอดภัย จะป้อนข้อมูลอย่างไรเพื่อให้รอดจากการเปลี่ยนแปลงที่อยู่ IP

RO: IP-ul bazei de date AWS Postgres în grupul de securitate, cum să introduceți informații pentru a supraviețui modificărilor adresei IP?

RU: IP-адрес базы данных AWS Postgres в группе безопасности, как ввести информацию, чтобы сохранить изменения IP-адреса?

VI: IP cơ sở dữ liệu AWS Postgres trong nhóm bảo mật, cách nhập thông tin để tồn tại khi thay đổi địa chỉ IP?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา