RDS无法进行公共访问
0
【以下的问题经过翻译处理】 我通常通过公共访问来访问我的RDS DB实例,直到我设置了RDS Proxy之后,我就再也无法从外部访问DB了(但它在网络内部仍然可以正常工作,并且可以被lambda函数访问)。我该怎么做才能重新建立对RDS实例的外部访问?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好, 如果你的使用场景主要是数据库管理和/或从本地机器访问,我向你推荐一种更安全的访问选项,不会将你重要的数据库暴露在公共互联网中:
AWS Systems Manager 最近添加了对使用会话管理器进行 远程主机端口转发 的支持。
为此,你需要在本地机器上安装 AWS CLI v2,并使用一个具有 AWS SSM 的 EC2 实例(作为“堡垒机”)。你也可以使用一个现有的实例。然后,该实例将成为中间人,将数据库端口从私有子网转发到你的本地机器。
接下来,你可以按照以下方式从本地机器连接(PowerShell 示例):
aws ssm start-session `
--target i-yourEC2instanceIdHere `
--document-name AWS-StartPortForwardingSessionToRemoteHost `
--parameters host="mydb.xxxxxxxxxxxx.eu-central-1.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"
然后,运行你喜欢的 MySQL 工具,创建到“localhost:3306”的连接。
希望这有帮助, Uwe