所以这是我的情况:我们是一个年轻的初创公司,我们决定尝试给Mesosphere DCOS社区版。 社区版使用模板在AWS CloudFormation上部署了一堆Master,Slaves和LB。 ( 我们的模板 )(编辑模板以使用现有的VPC导致错误:模板validation错误:模板格式错误:模板Unresolved resource dependencies [<target_vpc_id>] in the Resources block of the template )
社区版有两个限制(我似乎无法find这些限制logging在哪里):
现在,我们希望启用这个新的群集来与RDS进行通话。 显然,我们遇到了问题:
处理这种情况的最好方法是什么?
编辑:所以,我添加了一个私人的RDS实例,它的端点现在正确parsing到其本地IP地址从任何地方。 现在,我的DCOS群集位于VPC中, 10.0.0.0/16让我们调用这个VPC-A ,而我的RDS实例在VPC-B ,它是172.31.0.0/16 。
现在为了实现两个networking之间的通信,我在VPC-A和VPC-B之间增加了VPC对等。
接下来,我在VPC-B设置路由为:Destination:10.0.0.0/16 Targent: <vpc_peering_id>
在VPC-A中:目标:172.31.0.0/16目标: <vpc_peering_id>
VPC-B的目标RDS实例的安全组设置入站所有通信所有端口CIDR:10.0.0.0/16
VPC-A源实例的安全组设置:出站:所有stream量所有端口CIDR:0.0.0.0/0
但是再一次,我仍然无法build立从VPC-A到VPC-B任何连接。
我还检查了属于VPC-A所有实例的安全组设置:允许所有出站通信。 而在VPC-B :所有来自10.0.0.0/16stream量都被允许在端口3306 。
这里发生了什么?