EC2如何跳转到公共可访问的RDS终端点?

0

【以下的问题经过翻译处理】 嗨,假设我有一个可以公开访问的RDS终端节点。然后我从一个EC2实例中访问此终端节点。 在网络层面会发生什么?请求是通过公共互联网发送的吗?理想情况下,系统应该知道我们在同一个VPC内,并能直接跳过去。如何确认这一点?

2 Antworten
0

【以下的回答经过翻译处理】 假设您的ec2实例与RDS数据库位于同一VPC中,则它将使用私有子网进行路由。您可以通过在ec2实例上使用nslookup来确认此事,应该会得到私有ip地址。

profile picture
EXPERTE
beantwortet vor 10 Monaten
0

您好:

关于使用 EC2 实例访问 RDS 节点,如果您的 RDS 实例设置为可公开访问,则意味着它可以接受来自任何 IP 地址的连接,而不仅仅是来自 VPC 内部的连接。然而,可公开访问并不一定意味着所有流量都通过公共互联网。

当您的 EC2 实例和 RDS 实例位于同一 VPC 中时,它们可以使用私有内部 AWS 网络相互通信。这比通过公共互联网路由更安全且通常更快。 RDS 实例可公开访问这一事实并没有改变这一点;它只是添加了从 VPC 外部访问的功能。

关于如何确认 EC2 实例以及 RDS 节点是否是经由 VPC 内部传输讯息,您可以启用 VPC 流日志来监控和捕获 VPC 中的网络流量。通过分析这些日志,您可以了解网络流量的来源和目的地。如果 EC2 和 RDS 实例之间的流量保留在 VPC 内,日志将显示私有 IP 地址作为源和目标。

然而,为了遵从安全最佳实践,若您启用 RDS 公开访问,请务必使用安全组 (security group) 以及网络 ACL 来确保只有授权实体(例如您的 EC2 执行个体)才能连接到它。

除此之外,我们建议将 RDS 实例放在私有子网并和 EC2 在同个 VPC 中,以防止外部连接到您的资料库。

参考官方文件:https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/ec2-rds-connect.html

profile pictureAWS
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen