Created a MWAA service in a VPC and our db is in a different VPC. The peering does not seem to work

I have updated the default routes in both the VPC to include the intenet gaetway. I have also updated the security group to allpw traffic from the other VPC. Despite all this I cannot establish a connection from my MWAA cluster to the redshift database

Temas

Redes y entrega de contenido Integración de aplicaciones

Etiquetas

Amazon VPC Amazon Managed Workflows for Apache Airflow (MWAA)Grupo de seguridad

Idioma

English

SandipSinha

preguntada hace un año465 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

You mention "peering" - do you mean you've got a VPC Peering connection in place between those VPCs? If so then the routing rules need to route traffic for the other VPC via the peering connection. If on the other hand you're connecting over public internet, is your redshift cluster set to "Public"?

EXPERTO

skinsman

respondido hace un año

SandipSinha
hace un año
Yes, VPC peering. I have updated the routing rules and also updates the security group for both the vpcs. It still doesnt seem to work. (being within Amazon, we are not allowed to open anything to the internet)
skinsman EXPERTO
hace un año
OK I'm a bit confused because you said in your question "I have updated the default routes in both the VPC to include the intenet gaetway". To route between peered VPCs you need routes defined to go via the peering connections. For example if VPC1 has a peering connection pcx-11111111 to VPC2 whose CIDR block is 10.0.0.0/20, then VPC1's route tables need a route with Destination=10.0.0.0/20, Target=pcx-11111111.
SandipSinha
hace un año
Yes, I have done just that. Would you be open to a live chat, where I can show you all the setups that I did.? I am flexible with any time since I wfh mostly.

Contenido relevante

¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error de AWS STS “the security token included in the request is expired” (el token de seguridad incluido en la solicitud ha caducado) cuando uso AWS CLI para asumir un rol de IAM?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años