【问题标题】:Accessing AWS RDS From Outside the VPC with no public access从 VPC 外部访问 AWS RDS,没有公共访问权限
【发布时间】:2015-04-09 19:33:50
【问题描述】:
我在 Amazon RDS 上有一个 MySQL 数据库。当我创建这个数据库时,我取消了创建数据库后无法更改的“公共访问”选项。这意味着我的数据库实例只能从 VPC 内部访问。
所以现在我想通过设置 MySQL 主机来访问本地计算机中的数据库,该主机使用我在网络内部可以访问数据库的 EC2 VPS。我希望这台服务器充当我的 MySQL 服务器,以便我可以在本地访问它。
【问题讨论】:
标签:
mysql
amazon-web-services
amazon-ec2
rds
vpc
【解决方案1】:
我只需要做同样的事情。该过程是设置通过 EC2 实例到数据库的 SSH 隧道。我写了一个post 整个过程应该会有所帮助
【解决方案2】:
有几个选项 -
拍摄数据库快照并创建一个允许公共访问的新副本。然后,您可以使用安全组只允许从您的 ip 访问 - 这样您就可以享受非公共访问安全性以及从您的计算机轻松访问的好处。
如果您不想这样做,正如 datasage 提到的,您的另一个选择是使用 ssh 隧道 - 这意味着在可以访问 rds 的同一 vpc 中创建一个 ec2 实例,然后使用 putty 或您最喜欢的 ssh客户端通过“堡垒”ec2 实例将流量隧道传输到您的数据库。这增加了一层安全性,但也需要更多的工作来管理,这取决于您对 ssh 的熟悉程度。更不用说增加 ec2 实例的成本了。