跨多个 VPC 使用 AWS RDS 实例
Using an AWS RDS instance across multiple VPC
我有一个 VPC,里面有一个 RDS 实例。他们都位于同一地区。
我想在另一个 VPC 中使用 RDS 实例,该 VPC 位于另一个 AWS 账户的另一个区域(我们有多个 AWS 账户)。如果这还不够复杂,第二个 VPC 将通过 CloudFormation(即动态)出现。每当我启动 CloudFormation 堆栈时,我都想自动附加 RDS 实例。
我看过:
- 在 public 互联网上公开 RDS 实例 :(
- 带 TCP 传输的 ELB 将数据库实例放在后面
- VPC 对等,但在我们使用 CloudFormation 的情况下,AWS 控制台中的不同区域和批准工作流程意义不大
所有这些对我来说似乎都不是最理想的,并且想知道以前是否有人这样做过。如果是,请分享你做了什么以及背后的过程是什么。
使用从一个 VPC 到另一个 VPC 的 VPN 隧道。您可以构建自己的或查看 Vyatta。理想情况下,两个 VPC 没有重叠的 CIDR。请注意,您不能使用 VPC 对等区域间。
对于在这里偶然发现的任何人,AWS VPC 对等似乎现在可以跨区域完成:https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html
我有一个 VPC,里面有一个 RDS 实例。他们都位于同一地区。
我想在另一个 VPC 中使用 RDS 实例,该 VPC 位于另一个 AWS 账户的另一个区域(我们有多个 AWS 账户)。如果这还不够复杂,第二个 VPC 将通过 CloudFormation(即动态)出现。每当我启动 CloudFormation 堆栈时,我都想自动附加 RDS 实例。
我看过:
- 在 public 互联网上公开 RDS 实例 :(
- 带 TCP 传输的 ELB 将数据库实例放在后面
- VPC 对等,但在我们使用 CloudFormation 的情况下,AWS 控制台中的不同区域和批准工作流程意义不大
所有这些对我来说似乎都不是最理想的,并且想知道以前是否有人这样做过。如果是,请分享你做了什么以及背后的过程是什么。
使用从一个 VPC 到另一个 VPC 的 VPN 隧道。您可以构建自己的或查看 Vyatta。理想情况下,两个 VPC 没有重叠的 CIDR。请注意,您不能使用 VPC 对等区域间。
对于在这里偶然发现的任何人,AWS VPC 对等似乎现在可以跨区域完成:https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html