连接到 AWS 中的私有 RDS
Connect to private RDS in AWS
我想测试 Docker 容器,运行 具有数据库连接。该数据库是 AWS 中的 RDS 数据库实例,但它位于 私有 VPC 子网。
是否可以从我的计算机连接到私有 VPC 子网中的 RDS 数据库实例?使用 SQL 客户端或 AWS CLI,如图像:
出于明显的安全原因,无法直接连接到 AWS 私有子网中的实例。
然而,有多种方法可以实现此连接:
- 在您的 VPC 中设置 VPN。 VPN 将可公开访问,并允许您的计算机与私有实例通信。
为您的 RDS 实例设置一个 bastion host.Then create an SSH tunnel,如下所示:
ssh -L 127.0.0.1:3306:rds-endpoint:3306 bastion-publi-ip
如果您想同时访问多个 RDS,第一个解决方案更有趣,因为您不必设置多个 SSH 隧道。可以在 EC2 上手动设置 VPN 以降低价格。
第二种解决方案更易于部署且更具成本效益。
我想测试 Docker 容器,运行 具有数据库连接。该数据库是 AWS 中的 RDS 数据库实例,但它位于 私有 VPC 子网。
是否可以从我的计算机连接到私有 VPC 子网中的 RDS 数据库实例?使用 SQL 客户端或 AWS CLI,如图像:
出于明显的安全原因,无法直接连接到 AWS 私有子网中的实例。
然而,有多种方法可以实现此连接:
- 在您的 VPC 中设置 VPN。 VPN 将可公开访问,并允许您的计算机与私有实例通信。
为您的 RDS 实例设置一个 bastion host.Then create an SSH tunnel,如下所示:
ssh -L 127.0.0.1:3306:rds-endpoint:3306 bastion-publi-ip
如果您想同时访问多个 RDS,第一个解决方案更有趣,因为您不必设置多个 SSH 隧道。可以在 EC2 上手动设置 VPN 以降低价格。
第二种解决方案更易于部署且更具成本效益。