使用AWS PrivateLink访问另一个账户中的RDS数据库
0
【以下的问题经过翻译处理】 客户想要从一个不同的VPC中的EC2实例访问位于VPC中的DB实例。目前,他们正在使用VPC Peering 来进行此操作,这在此处已经记录: USER_VPC.Scenarios
他们想知道是否可以使用VPC终端节点来代替,这在此处有文档说明: endpoint-service
是否有可能通过使用NLB和PrivateLink将RDS数据库在另外一个VPC中可用?这将会有哪些影响?有什么限制吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这种方法可能有效,但不是最佳选择,因为有以下缺点:
- 目前只能使用NLB设置私有链接,而NLB仅支持IP或实例作为目标。
- 但由于RDS仅提供DNS终端,不能直接连接NLB和RDS(当然,您可以获得RDS终端的IP地址,但由于IP可能随时更改,除非您手动更新或想要构建自动化来执行此操作,否则不应考虑此选项)。
可能的解决方法:在NLB后放置代理,并让代理将连接转发到RDS端点FQDN。
额外评论:NLB会不断地向目标执行健康检查,这将导致Mysql中NLB的IP地址(以及整个终点/私有链接)被阻止,具体取决于max_connect_errors的配置。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前