EC2如何跳转到公共可访问的RDS终端点?

0

【以下的问题经过翻译处理】 嗨,假设我有一个可以公开访问的RDS终端节点。然后我从一个EC2实例中访问此终端节点。 在网络层面会发生什么?请求是通过公共互联网发送的吗?理想情况下,系统应该知道我们在同一个VPC内,并能直接跳过去。如何确认这一点?

profile picture
ESPECIALISTA
feita há 10 meses107 visualizações
2 Respostas
0

【以下的回答经过翻译处理】 假设您的ec2实例与RDS数据库位于同一VPC中,则它将使用私有子网进行路由。您可以通过在ec2实例上使用nslookup来确认此事,应该会得到私有ip地址。

profile picture
ESPECIALISTA
respondido há 10 meses
0

您好:

关于使用 EC2 实例访问 RDS 节点,如果您的 RDS 实例设置为可公开访问,则意味着它可以接受来自任何 IP 地址的连接,而不仅仅是来自 VPC 内部的连接。然而,可公开访问并不一定意味着所有流量都通过公共互联网。

当您的 EC2 实例和 RDS 实例位于同一 VPC 中时,它们可以使用私有内部 AWS 网络相互通信。这比通过公共互联网路由更安全且通常更快。 RDS 实例可公开访问这一事实并没有改变这一点;它只是添加了从 VPC 外部访问的功能。

关于如何确认 EC2 实例以及 RDS 节点是否是经由 VPC 内部传输讯息,您可以启用 VPC 流日志来监控和捕获 VPC 中的网络流量。通过分析这些日志,您可以了解网络流量的来源和目的地。如果 EC2 和 RDS 实例之间的流量保留在 VPC 内,日志将显示私有 IP 地址作为源和目标。

然而,为了遵从安全最佳实践,若您启用 RDS 公开访问,请务必使用安全组 (security group) 以及网络 ACL 来确保只有授权实体(例如您的 EC2 执行个体)才能连接到它。

除此之外,我们建议将 RDS 实例放在私有子网并和 EC2 在同个 VPC 中,以防止外部连接到您的资料库。

参考官方文件:https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/ec2-rds-connect.html

profile pictureAWS
respondido há 8 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas