连接私有RDS实例
内网RDS实例无法接入内网VPC。我已经配置了一个Nat实例来授予互联网访问权限,并且我已经在其上安装并配置了OpenVPN。
实际上我连接了vpn,我添加了10.0.0.0 ip地址的路由,并配置了VPN服务器的网关。
10.0.0.0 255.255.0.0 10.8.0.5 10.8.0.6 36
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 291我已经配置了Nat实例的安全组,以便它将接受端口3306上的连接,以及与数据库关联的安全组,以接受来自Nat实例SG的端口3306上的连接。
我遗漏了什么?我知道这可能是件愚蠢的事
回答 3
Stack Overflow用户
发布于 2018-01-29 20:21:54
您应该在这里使用Bastion Host连接到私有子网内配置的RDS实例。
NAT网关的用途是将私有子网中的节点的流量转发到internet。NAT网关无法从Internet访问您的内网实例。
要实现双向通信,即互联网<==>子网,请使用互联网网关。
作为安全建议实践,始终在私有子网中配置RDS实例(您已经这样做了),并在公共子网中设置堡垒主机。
RDS实例的安全组应允许来自堡垒主机的流量。理想情况下,您可以通过ssh连接到堡垒主机,然后连接到RDS实例。
希望这能有所帮助。
Stack Overflow用户
发布于 2018-07-02 23:51:35
如果您在与内网RDS相同的私有网络中启动公有实例,则应该可以使用RDS端点、端口、用户名和密码进行连接。
还要确保您的RDS安全组中允许您的实例安全组。
希望这能帮上忙
谢谢,
Stack Overflow用户
发布于 2021-06-07 20:14:11
要连接内网数据库,您需要一台‘跳跃主机’,也称为‘堡垒主机’,或者同一个私有网络内公有子网内的任意EC2实例。
请按照以下步骤操作:
- 打开数据库附加的安全组,添加新规则,如下:-
类型:MYSQL/Aurora,协议:TCP,端口范围:3306,
来源:securitygroupofEC2(您可以通过输入‘sg-’来所有安全组)
- 打开EC2下的安全组,打开22端口。如果没有,请添加一个新规则,如下所示:-
类型:SSH,协议:TCP,端口范围:22,来源:我的IP
现在,您可以从EC2命令行界面访问数据库,如果您希望连接工作台,请执行步骤3。
- 打开工作台,单击新建连接
- Standard TCP/IP over SSH - SSH主机名:#34.3.3.1 - SSH用户名:#常见的有: ubuntu、ec2-user、admin - SSH KeyFile:附加您的EC2 .pem file> - MYSQL主机名:#mydb.tbgvsblc6.eu-west-1.rds.amazonaws.com - MYSQL端口: 3306 -用户名:-密码:MYSQL
点击‘测试连接’,然后就完成了!!
https://stackoverflow.com/questions/48324354
复制相似问题
腾讯云开发者
