У меня есть две учетные записи AWS, которые я назову prod и dev.
prod имеет кластер Aurora Serverless (не экземпляр!), Который можно легко подключить к собственному VPC в учетной записи prod.Чтобы сэкономить время и деньги, я бы хотел использовать этот кластер в dev (очевидно, с разрешениями только для чтения и т. Д.) Вместо ускорения нового кластера, в основном из-за объема данных и необходимости четности во время разработки.
Я настроил dev точно так же, как prod, за исключением кластера Аврора и с другим блоком CIDR для VPC.Я установил одноранговое соединение VPC между VPC в dev и prod с разрешением DNS на обоих VPC и включенным в одноранговом соединении.Я добавил это пиринговое соединение в таблицы маршрутизации для каждого VPC, с явно затронутыми подсетями.Я добавил и CIDR, и SG (включая SG по умолчанию VPC, как я прочитал рекомендованный для SO в ответе, связанном с тангенциальной связью) для всех затронутых SG (кластер Aurora SG, SG для Lambda, который вызывает Aurora, SG по умолчанию для VPC воба аккаунта).Я также явно добавил блоки CIDR в ACL.
Я не могу получить никакого соединения вообще.Документация о том, возможно ли это вообще, приводит меня к рекурсивному циклу не совсем полезной информации, хотя кажется, что внутрирегиональное пиринг должно быть возможным.Я не сетевой эксперт, поэтому вполне возможно, что я просто что-то ужасно неправильно настроил, но не могу найти никаких руководств или полезной документации для этой конкретной ситуации.
Возможно ли это вообще?Есть ли где-нибудь контрольный список изменений, которые необходимо выполнить, чтобы разрешить подобные подключения (за исключением крайне недостающих документов AWS при пиринге VPC)?Таблицы маршрутов, подсети, группы безопасности, ACL, пиринговые соединения VPC ... это много штук, и я чувствую, что в этот момент я что-то упустил, несмотря на то, что сорвал / перенастроил эту настройку с помощью нескольких руководств.