如何安全连接VPC外的RDS?
how to connect a RDS outside VPC securely?
我们想让我们的RDS在VPC之外公开访问,但是这样做不安全。
有什么解决方案可以帮助我们安全连接RDS吗?
您有两个基本选项来访问 Amazon RDS 数据库。您选择哪个取决于您的 Risk appetite.
选项 1:public 子网中的 RDS 数据库
对于此选项,数据库在 Public 子网中启动,Publicly Available = Yes。
为了保护数据库,您可以配置安全组只允许来自您的IP地址的入站访问。
选项 2:私有子网中的 RDS 数据库
对于此选项,数据库在私有子网中启动,Publicly Available = No。
您将需要一些方法 'connect' 到 VPC,然后连接到 RDS 数据库。连接到 VPC 的选项可以是:
- 创建一个 AWS Client VPN,它允许您使用 OpenVPN-based VPN 客户端从任何位置连接到 VPC,或
- 在 public 子网中启动一个 Amazon EC2 实例并使用 SSH 和端口转发连接到它(参见:How to use SSH Tunnel to connect to an RDS instance via an EC2 instance?)
我们想让我们的RDS在VPC之外公开访问,但是这样做不安全。
有什么解决方案可以帮助我们安全连接RDS吗?
您有两个基本选项来访问 Amazon RDS 数据库。您选择哪个取决于您的 Risk appetite.
选项 1:public 子网中的 RDS 数据库
对于此选项,数据库在 Public 子网中启动,Publicly Available = Yes。
为了保护数据库,您可以配置安全组只允许来自您的IP地址的入站访问。
选项 2:私有子网中的 RDS 数据库
对于此选项,数据库在私有子网中启动,Publicly Available = No。
您将需要一些方法 'connect' 到 VPC,然后连接到 RDS 数据库。连接到 VPC 的选项可以是:
- 创建一个 AWS Client VPN,它允许您使用 OpenVPN-based VPN 客户端从任何位置连接到 VPC,或
- 在 public 子网中启动一个 Amazon EC2 实例并使用 SSH 和端口转发连接到它(参见:How to use SSH Tunnel to connect to an RDS instance via an EC2 instance?)