EC2 인스턴스가 주어진 시간에 사설 IP를 변경할 가능성이 있습니까?

Question

나는 RDS 인스턴스에 연결되는 Ruby on Rails App을 호스팅하는 EC2 인스턴스를 가지고 있습니다. 레일 앱에서 RDS 데이터베이스 연결이 시간 초과되는 문제가 발생할 때까지 모든 것이 제대로 작동합니다.

대시 보드에서 EC2 인스턴스를 검사했을 때 EC2 인스턴스의 개인 IP 주소가 사용중인 보안 그룹의 인바운드 제한의 일부가 아닙니다. 이 인스턴스의 보안 그룹 항목을 제거하지 않았을 것입니다. 그러나 문제가 발생할 때까지이 인스턴스의 개인 IP 주소를 기록하지 않았습니다.

내 질문에 EC2 인스턴스가 주어진 시간에 개인 IP를 변경할 가능성이 있습니까? 그렇다면이 인스턴스가 항상 내 RDS 인스턴스에 액세스하도록 허용 할 수있는 방법이 있습니까? 이미 공용 IP 대신 보안 그룹을 사용해 보았지만 제대로 작동하지 않았습니다.

Answer 1

아니요. EC2 인스턴스 은 항상 동일한 개인 IP 주소을 유지합니다. (정지 시작/후 공공 IP 주소는 변경할 수 있지만 개인 IP 주소 변경하지 않습니다.)

을에 관계없이, 오히려 당신이해야 참조에게 보안 그룹에 또 다른 보안을 IP 주소를 넣어보다 그룹.

• 가 앱 보안 그룹 만들기 : 다음 EC2 인스턴스와
  • 준을 응용 프로그램에 필요한
  • 열기 포트 (예 : HTTP 포트 80)
  예를 들어

• 데이터베이스 보안 그룹 다음 RDS 데이터베이스
• 열기 데이터베이스 포트
  • 준을, 소스와 함께 = 응용 프로그램 보안 그룹

이 즉, 앱과 관련된 모든 EC2 인스턴스 보안 그룹은 데이터베이스와의 통신이 허용됩니다. 이는 여러 인스턴스에서 작동하며 특정 IP 주소를 지정할 필요가 없습니다.

Answer 2

번호 개인 IP는 인스턴스의 수명 동안 EC2 인스턴스와 연결됩니다. 인스턴스를 종료 할 때까지 사설 IP는 IP와 함께 유지됩니다. 절대로 바뀌지 않을 것입니다.

다른 사람이 다른 IP 집합을 허용하도록 보안 그룹을 수정했을 수 있습니다. CloudTrail을 확인하는 방법을 알고 있다면이 새로운 동작의 이유를 찾을 수 있습니다.