通过 VPC 端点 (AWS) 从 VPC 外部连接到 RDS(在 VPC 中)
Connect to RDS (in VPC), from outside VPC, via VPC Endpoint (AWS)
我花了大约一整天的时间来解决这个问题,但到目前为止还没有成功。除了我当前的设置,我也愿意接受其他建议。
我在 VPC 中有一个 RDS 实例。我正在尝试让 CodeBuild 能够访问此 RDS 实例以进行测试。
目前,我为 CodeBuild 服务设置了一个 VPC 端点,其中包含 VPC 的所有 3 个子网。我知道如果我允许 RDS 上安全组的所有入站流量,它就可以工作。我不想允许所有入站流量 - 鉴于此,一直没有成功。
我试过以下方法都没有用:
- 将VPCE创建的弹性网卡的私有IPv4作为入站规则添加到RDS的安全组中
- 为 CodeBuild 创建一个单独的 VPC,并设置 VPC 对等(这看起来过于复杂,我不确定对等是否甚至允许 CodeBuild 流量到达 RDS;这也会让事情变得复杂CodeDeploy).
- 将 CodeBuild 放入 RDS 实例的 VPC 中。这样做时,我在 VPC 中创建了一个新的子网,并将其分配给路由 table 中的一个 NAT(这个 NAT 在 RDS 实例的 VPC 上);把 CodeBuild 一直告诉我它无法访问互联网。
setup a VPC endpoint for the CodeBuild service,
VPC 端点不用于从 CB 到 VPC 的入站流量。它们用于 VPC 中的应用程序在没有互联网的情况下与 CB 服务交互。
Putting CodeBuild inside the VPC of the RDS instance.
这是正确的方法。遗憾的是,您没有提供有关 VPC、子实体、NAT、路由表、安全组、NACL 设置的任何详细信息,因此很难推测它为什么不起作用。
感谢 Marcin 为我指明了在同一 VPC 中创建 CodeBuild 的正确方向。当我能够专注于此时,我又看到了这个 post:
CodeBuild cannot find the 0.0.0.0/0 destination for the target internet gateway
我遇到了同样的问题;我的 NAT 也在私有子网上。现在,它位于 public 子网上,并且正在运行。
我花了大约一整天的时间来解决这个问题,但到目前为止还没有成功。除了我当前的设置,我也愿意接受其他建议。
我在 VPC 中有一个 RDS 实例。我正在尝试让 CodeBuild 能够访问此 RDS 实例以进行测试。
目前,我为 CodeBuild 服务设置了一个 VPC 端点,其中包含 VPC 的所有 3 个子网。我知道如果我允许 RDS 上安全组的所有入站流量,它就可以工作。我不想允许所有入站流量 - 鉴于此,一直没有成功。
我试过以下方法都没有用:
- 将VPCE创建的弹性网卡的私有IPv4作为入站规则添加到RDS的安全组中
- 为 CodeBuild 创建一个单独的 VPC,并设置 VPC 对等(这看起来过于复杂,我不确定对等是否甚至允许 CodeBuild 流量到达 RDS;这也会让事情变得复杂CodeDeploy).
- 将 CodeBuild 放入 RDS 实例的 VPC 中。这样做时,我在 VPC 中创建了一个新的子网,并将其分配给路由 table 中的一个 NAT(这个 NAT 在 RDS 实例的 VPC 上);把 CodeBuild 一直告诉我它无法访问互联网。
setup a VPC endpoint for the CodeBuild service,
VPC 端点不用于从 CB 到 VPC 的入站流量。它们用于 VPC 中的应用程序在没有互联网的情况下与 CB 服务交互。
Putting CodeBuild inside the VPC of the RDS instance.
这是正确的方法。遗憾的是,您没有提供有关 VPC、子实体、NAT、路由表、安全组、NACL 设置的任何详细信息,因此很难推测它为什么不起作用。
感谢 Marcin 为我指明了在同一 VPC 中创建 CodeBuild 的正确方向。当我能够专注于此时,我又看到了这个 post:
CodeBuild cannot find the 0.0.0.0/0 destination for the target internet gateway
我遇到了同样的问题;我的 NAT 也在私有子网上。现在,它位于 public 子网上,并且正在运行。