Question

Как подключить частный IP-адрес ECS к группе безопасности RDS с помощью CDK?

Мне нужен частный ip ApplicationLoadBalancedFargateService (код CDK).

Я попробовал следующее (не удалось разрешить):

    const auroraSecurityGroup = new ec2.SecurityGroup(this, 'security-group', {
      vpc,
      allowAllOutbound: true,
      description: 'Security Group of Aurora PostgreSQL',
      securityGroupName: AURORA_SECURITY_GROUP_NAME
    });

    auroraSecurityGroup.addIngressRule(ec2.Peer.ipv4('my ecs private ip'), ec2.Port.tcp(DB_PORT), 'describe');

Arun K · Answer 1 · 13 января 2020

Если вы хотите разрешить указывать c IP-адрес, вы должны указать с помощью cidr.

ec2.Peer.ipv4('1.2.3.4/32')

Разрешить группу безопасности службы fargate в качестве источника для arurora seucirty group:

auroraSecurityGroup.connections.allowFrom(ecsService.service, Port.tcp(3306), 'Inbound');

Как подключить AWS ECS (ApplicationLoadBalancedFargateService) Частный IP к группе безопасности RDS с использованием CDK

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как подключить AWS ECS (ApplicationLoadBalancedFargateService) Частный IP к группе безопасности RDS с использованием CDK

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы