2 Risposte
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 假设您的ec2实例与RDS数据库位于同一VPC中,则它将使用私有子网进行路由。您可以通过在ec2实例上使用nslookup来确认此事,应该会得到私有ip地址。
0
您好:
关于使用 EC2 实例访问 RDS 节点,如果您的 RDS 实例设置为可公开访问,则意味着它可以接受来自任何 IP 地址的连接,而不仅仅是来自 VPC 内部的连接。然而,可公开访问并不一定意味着所有流量都通过公共互联网。
当您的 EC2 实例和 RDS 实例位于同一 VPC 中时,它们可以使用私有内部 AWS 网络相互通信。这比通过公共互联网路由更安全且通常更快。 RDS 实例可公开访问这一事实并没有改变这一点;它只是添加了从 VPC 外部访问的功能。
关于如何确认 EC2 实例以及 RDS 节点是否是经由 VPC 内部传输讯息,您可以启用 VPC 流日志来监控和捕获 VPC 中的网络流量。通过分析这些日志,您可以了解网络流量的来源和目的地。如果 EC2 和 RDS 实例之间的流量保留在 VPC 内,日志将显示私有 IP 地址作为源和目标。
然而,为了遵从安全最佳实践,若您启用 RDS 公开访问,请务必使用安全组 (security group) 以及网络 ACL 来确保只有授权实体(例如您的 EC2 执行个体)才能连接到它。
除此之外,我们建议将 RDS 实例放在私有子网并和 EC2 在同个 VPC 中,以防止外部连接到您的资料库。
参考官方文件:https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/ec2-rds-connect.html
con risposta 6 mesi fa
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa