从 'outside world' 连接到私有子网中的 AWS Aurora DB 运行
Connecting to AWS Aurora DB running in private subnet from 'outside world'
我们在私有子网中有一个 Aurora 数据库集群 运行,并且希望允许对来自一组固定 ips(我们公司 ips)的客户端进行只读访问。我们的要求是:
- DB 读取调用的端点应该是恒定的,以便尝试读取此数据的各种 ETL 客户端不必重复更改其脚本。
- 我们不想公开访问数据库实例。
- 数据库连接应使用 SSL。
有人可以指导我正确的步骤吗?
您需要做两件事:
1.设置 OpenVPN 服务器
设置一个 OpenVPN 服务器,允许客户端 'be inside' VPC 允许访问 VPC 内的任何资源。可以通过实施网络 ACL/安全组来进一步限制访问。您可以按照 tutorial here 设置 OpenVPN 服务器。设置服务器后,客户端必须使用您提供的凭据登录到 VPN。
2。在 AuroraDB 上设置具有 Read-Only 权限的用户
为了让客户端能够从私有子网访问 AuroraDB 集群(当然是在登录到 VPN 之后),您需要创建一个对数据库具有 read-only 权限的数据库用户。如果愿意,您可以进一步限制用户只能访问数据库中的一组特定表。
Once these two are implemented, your clients will be able to access
the database in read only mode from inside the private subnet.
我们在私有子网中有一个 Aurora 数据库集群 运行,并且希望允许对来自一组固定 ips(我们公司 ips)的客户端进行只读访问。我们的要求是:
- DB 读取调用的端点应该是恒定的,以便尝试读取此数据的各种 ETL 客户端不必重复更改其脚本。
- 我们不想公开访问数据库实例。
- 数据库连接应使用 SSL。
有人可以指导我正确的步骤吗?
您需要做两件事:
1.设置 OpenVPN 服务器
设置一个 OpenVPN 服务器,允许客户端 'be inside' VPC 允许访问 VPC 内的任何资源。可以通过实施网络 ACL/安全组来进一步限制访问。您可以按照 tutorial here 设置 OpenVPN 服务器。设置服务器后,客户端必须使用您提供的凭据登录到 VPN。
2。在 AuroraDB 上设置具有 Read-Only 权限的用户
为了让客户端能够从私有子网访问 AuroraDB 集群(当然是在登录到 VPN 之后),您需要创建一个对数据库具有 read-only 权限的数据库用户。如果愿意,您可以进一步限制用户只能访问数据库中的一组特定表。
Once these two are implemented, your clients will be able to access the database in read only mode from inside the private subnet.