出于与管理相关的原因,我需要为RDS将“公共可访问性”选项设置为“否”。
但是,我们也在考虑能够从本地设备访问RDS。我们能够这样做的唯一方法是在公共可访问性中选择“是”。当然,VPC,网关,子网和安全组已经设置了适当的面向公众的东西,这可能是Yes选项正常工作的原因。
但是当我们将其设置为No时,只有EC2实例现在能够连接到数据库。
有没有办法解决这个问题,还是公共可访问性标志的设计是什么?
提前致谢。
是公共可访问性标志阻止您直接通过Internet访问RDS,但您可以通过位于公有子网中的跳转服务器(如ssh bashtion)间接访问。大多数流行的Mysql UI编辑器(如sequel pro)都有ssh config的内置选项,使用此选项可以从本地设备访问RDS。您还可以配置隧道到堡垒。
将公共辅助功能设置为“否”将不允许来自互联网的任何访问。有很多方法可以将RDS连接到您的本地。
你要求最好的方法来确保这个..最好的选择是#3。但要做到这一点,您需要在私有子网中构建数据库实例。
怎么样?
导航到RDS>子网组。创建数据库子网组。选择要使用的VPC和私有子网。