Ресурсы в одном и том же VPC (даже в разных подсетях), безусловно, могут иметь доступ друг к другу.
Проверьте группы безопасности .Наилучшей конфигурацией было бы создание двух групп безопасности:
- Server-SG: Разрешить доступ по SSH или RDP (в зависимости от ситуации) с
0.0.0.0/0 (или меньше, если это возможно,для лучшей безопасности).Свяжите его с экземпляром EC2. - Database-SG: Разрешите доступ (например, порт 3306, если MySQL) с источником, установленным на Server-SG .Свяжите его с экземпляром RDS.
Это означает, что группа безопасности базы данных будет принимать входящие подключения от любого экземпляра EC2, связанного с Server-SG .
При подключении к базе данных используйте DNS-имя , указанное в консоли RDS.