域外VPC连接RDS实例
Connect to RDS instance from VPC outside region
我正在尝试添加从我在新区域(仍在 EC2 VPC 中)建立的服务器连接到我的 RDS 实例的功能。我知道我可以通过启动堡垒服务器或创建两个额外的盒子并通过它们 运行 一个 VPN 来做到这一点,但我想知道:是否有更简单的方法来做到这一点?有没有办法只允许一个区域的安全组中的框访问另一个区域的 RDS?
可以对异地IP开放安全组,但不能对异地安全组开放
VPN 可能是最安全的方式,但您需要密切监控您的 VPN 实例以防它们失败。
如果您不需要写入权限,您可以创建多区域只读副本。对于性能,这可能是除了写入 master 之外使用的好主意。
我正在尝试添加从我在新区域(仍在 EC2 VPC 中)建立的服务器连接到我的 RDS 实例的功能。我知道我可以通过启动堡垒服务器或创建两个额外的盒子并通过它们 运行 一个 VPN 来做到这一点,但我想知道:是否有更简单的方法来做到这一点?有没有办法只允许一个区域的安全组中的框访问另一个区域的 RDS?
可以对异地IP开放安全组,但不能对异地安全组开放
VPN 可能是最安全的方式,但您需要密切监控您的 VPN 实例以防它们失败。
如果您不需要写入权限,您可以创建多区域只读副本。对于性能,这可能是除了写入 master 之外使用的好主意。