Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用AWS PrivateLink访问另一个账户中的RDS数据库

0

【以下的问题经过翻译处理】 客户想要从一个不同的VPC中的EC2实例访问位于VPC中的DB实例。目前,他们正在使用VPC Peering 来进行此操作,这在此处已经记录: USER_VPC.Scenarios

他们想知道是否可以使用VPC终端节点来代替,这在此处有文档说明: endpoint-service

是否有可能通过使用NLB和PrivateLink将RDS数据库在另外一个VPC中可用?这将会有哪些影响?有什么限制吗?

Themen
Migration und ModernisierungAnalysenDatenbankVernetzung & Bereitstellung von Inhalten
Tags
Amazon Relational Database ServiceAWS PrivateLink
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 8 Monaten19 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 这种方法可能有效,但不是最佳选择,因为有以下缺点:

  • 目前只能使用NLB设置私有链接,而NLB仅支持IP或实例作为目标。
  • 但由于RDS仅提供DNS终端,不能直接连接NLB和RDS(当然,您可以获得RDS终端的IP地址,但由于IP可能随时更改,除非您手动更新或想要构建自动化来执行此操作,否则不应考虑此选项)。

可能的解决方法:在NLB后放置代理,并让代理将连接转发到RDS端点FQDN。

额外评论:NLB会不断地向目标执行健康检查,这将导致Mysql中NLB的IP地址(以及整个终点/私有链接)被阻止,具体取决于max_connect_errors的配置。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt