我正在尝试从MySQL客户端工具连接到RDS实例。但我发现的问题是它只能通过SSH连接到一台机器(AWS堡垒主机)。但是,我如何通过AWS堡垒主机在内部连接到RDS实例?
Consider the machines A, B and C where,
A-> local machine
B-> AWS ec2-instance
C-> RDS instance
在将机器B作为AWS堡垒主机时,是否可以通过SSH通过AWS堡垒主机(机器B)连接到RDS实例,只需从机器A连接到机器B?
即,从机器A通过SSH连接到机器B时,机器B应该自动使用SSH并连接到MySQL RDS实例
我有一个Terraform代码库,它部署一个私有EKS集群、一个堡垒主机和其他AWS服务。我还增加了几个安全小组到在地形。其中一个安全组允许从my到bastion主机的入站通信量,以便我可以将SSH发送到该节点上。这个安全组被称为bastionSG,这也很好。
但是,最初我无法从我的堡垒主机运行kubectl,这是我用来针对EKS集群节点执行kubernetes开发的节点。原因是我的EKS集群是一个私有的,并且只允许来自同一个VPC中的节点的通信,我需要添加一个安全组,它允许从我的堡垒主机进行通信到cluster control plane,这正是我的安全组bastionSG出现的地方。
因此