Когда можно изменить группу подсети в AWS RDS?

У меня есть один экземпляр Oracle SE, который не является несколькими зонами доступности и не имеет включенного шифрования, и у меня есть экземпляр Oracle EE, который является несколькими зонами доступности и имеет включенное шифрование. У первого есть возможность изменить группу подсети через консоль (изменить экземпляр> сеть и безопасность), а у второго нет. Оба экземпляра находятся в группе подсети внутри vpc по умолчанию, и у меня есть настраиваемый vpc в той же учетной записи с другой группой подсети.

Какие условия определяют возможность изменения группы подсети экземпляра RDS? Я пока не смог найти никакой документации по этому поводу.


amazon-web-services amazon-vpc amazon-rds
person amparito    schedule 22.02.2017    source источник
comment
Вы спрашиваете о группах подсетей или группах безопасности? Извини. дурацкий вопрос?   -  person doles    schedule 23.02.2017
comment
Я говорю о группах подсетей.   -  person amparito    schedule 23.02.2017
comment
Находятся ли VPC и подсети в том же регионе, что и базы данных? У вас есть права IAM на его редактирование? Также на странице ограничений с шифрованием ничего нет. docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ docs.aws.amazon.com/AmazonRDS/ last/UserGuide/ Группа подсети для экземпляра БД. Вы можете использовать этот параметр, чтобы переместить свой экземпляр БД в другое VPC. Если ваш экземпляр БД не находится в VPC, вы можете использовать этот параметр, чтобы переместить свой экземпляр БД в VPC.   -  person strongjz    schedule 23.02.2017
comment
Я убедился, что вижу такое же поведение для mysql. Не уверен, что ответ на ваш вопрос, хотя!   -  person doles    schedule 23.02.2017
comment
Re strongiz: я знаю, как изменить группу подсети, когда настройка доступна, однако бывают случаи, когда это не так. Мой вопрос, почему. У меня нет баз данных, которые не находятся в VPC. Да, все в том же регионе, и да, у меня есть IAM-разрешения.   -  person amparito    schedule 23.02.2017
comment
Re doles: Какая у вас установка, просто для сравнения?   -  person amparito    schedule 23.02.2017

Ответы (2)


arrow_upward
3
arrow_downward

Именно развертывание в нескольких зонах доступности является определяющим фактором. Чтобы проверить это, измените свой экземпляр БД и отключите развертывание в нескольких зонах доступности. Как только это будет сделано, измените его снова, и вы заметите, что теперь у вас есть возможность изменить группу подсети.

Я не нашел никаких указаний на причину такого поведения в документации AWS.

person hackakhan    schedule 07.07.2017
comment
спасибо за указание на то, что Multi AZ является определяющим фактором. Я преобразовал rds в single az, и появилась модификация подсети. Но тогда у вас есть идеи, почему мы можем перейти на группу подсети только в другом VPC? - person user87313; 02.06.2020
comment
Документация кажется неправильной. Мы не можем изменить группу подсети без изменения VPC. Подробнее serverfault.com/a/817598/556236 - person Yuki Matsukura; 05.09.2020

arrow_upward
1
arrow_downward

Как упоминал @hackakhan, вам необходимо отключить развертывание в нескольких зонах доступности, чтобы изменить группу подсети БД экземпляра RDS. К сожалению, экземпляр RDS будет перенесен в одну из подсетей из новой группы подсетей БД только в том случае, если новая группа подсетей БД находится в другом VPC. Вы можете создать временное VPC для переноса экземпляра RDS только для его переноса обратно в существующее VPC и правильную группу подсети БД в этом VPC.

В Центре знаний AWS Premium Support есть подробное объяснение необходимых действий: https://aws.amazon.com/premiumsupport/knowledge-center/change-vpc-rds-db-instance/

person Gabor Ratky    schedule 06.09.2017
comment
К вашему сведению: для этого VPC требуется подключенный к нему интернет-шлюз. - person David; 30.11.2020