Есть ли способ сделать AWS RDS Public Accessibility = Нет, но все еще доступным вне экземпляра EC2?
По причинам, связанным с управлением, мне нужна опция Public Accessibility, установленная на "Нет" для RDS.
Тем не менее, мы также рассматриваем возможность доступа к RDS с наших локальных устройств. Единственный способ сделать это - выбрать "Да" в "Общедоступной доступности". Конечно, группы VPC, Gateway, Subnet и Security уже настроены с соответствующими общедоступными компонентами, поэтому, вероятно, работает опция Yes.
Но в тот момент, когда мы установили значение "Нет", только экземпляры EC2 теперь могут подключаться к базе данных.
Есть ли способ обойти это или это действительно то, что флаг Public Accessibility делает по замыслу?
Заранее спасибо.
-
1Вы должны настроить VPN-соединение с вашим VPCjogold
-
0Ах, я полностью забыл об этом варианте. Я посмотрю, все ли в порядке с настройкой VPN.ZekiraDrake
2 ответа
Да Флаг общедоступной доступности запрещает доступ к RDS напрямую через Интернет, но вы можете получить косвенный доступ через сервер перемычек (например, ssh bashtion), который находится в общедоступной подсети. Большинство популярных редакторов Mysql UI, таких как sequel pro, имеют встроенную опцию для конфигурации ssh, используя эту опцию, вы можете получить доступ к RDS с локальных устройств. Вы также можете настроить туннелирование на бастион.
Если для параметра " Общедоступная доступность" установлено значение "Нет", доступ из Интернета запрещен. Существует множество способов подключения вашей RDS к вашей локальной сети.
-
Добавьте ваш публичный IP в группу безопасности вашего экземпляра базы данных rds
-
Прыжок Сервер/Бастион
-
VPN/Direct Connect
Вы спрашиваете о лучшем подходе, как это обезопасить. Лучший вариант - №3. Но для этого вам нужно будет создать экземпляр вашей базы данных в частной подсети.
Как?
Перейдите к RDS> Группы подсетей. Создать группу подсетей БД. Выберите свой VPC и частную подсеть для использования.
Ещё вопросы
- 0Почему ByRef выдает исключение при передаче в неуправляемый код?
- 1Правильное использование метода repaint ()
- 1Ведение журнала TimedRotatingFileHandler не работает правильно
- 0Как удалить тег IMG из HTML
- 0boost :: mutex поддерживает try_lock_for в Visual Studio, но не в Xcode
- 0Проверка SimpleForm и Angular
- 0проверка во время компиляции с помощью const char * (nullptr)
- 1Как читать PDF-файлы на азиатских языках (китайский, японский, тайский и т. Д.) И хранить их в виде строки в python
- 1не удается скрыть бар Лебель на временной шкале Google
- 0Отправить Push-уведомление на все токены в базе данных MySql
- 0AngularJS Несколько представлений с общей схемой проектирования логики
- 1Триггер SQL Server для параметра «По умолчанию (newsequentialid ())» не работает с «00000000-0000-0000-0000-000000000000»?
- 1pg-обещание цепочки запросов для задачи и транзакций
- 0PHP время назад (возвращает неверное время)
- 0Как определить некоторые переменные конфигурации
- 1Расположение флажка в checkboxtableviewer по горизонтали в eclipse e4
- 0PHP использует fopen для загрузки TXT-файла через URL. Как ограничить сумму для скачивания?
- 0указатели на многомерные массивы в классе
- 0jquery - получить значение выбранной опции в выбранном входе
- 1Почему этот простой пример блока синхронизированного кода Java дает мне различный вывод в зависимости от того, на каком объекте я блокируюсь?
- 0Отладка без отладочных символов
- 0как создать директиву загрузки, которая не уничтожается и отменяет загрузку
- 0mmap и выравнивание страниц данных - это увеличивает производительность?
- 0Меню из базы данных в Yii
- 0Поделиться постами на фейсбуке по идентификатору блога
- 0Как мне иметь более одной переменной?
- 1После перевода реселлервью перестает слушать сенсорные события
- 0AngularJS Подтвердить выпадающий список на основе выбора переключателя
- 1Насколько эффективна эта хеш-функция?
- 0Попытка скомпилировать программу winsock в dev C ++ win7 - ошибка
- 0Ошибка при попытке загрузить драйвер сеанса Codeigniter 3
- 1С точки зрения использования памяти, в чем разница между этими двумя массивами в JavaScript?
- 1Возврат значения переменной и вывод из блока кода PL / SQL в C #
- 0привязка события click к jqzoom для запуска fancybox
- 1Нужно настроить десериализацию Gson, нужен только один элемент JSON, чтобы Object
- 0JQuery автозаполнение: я не вижу предложения
- 1Нахождение дельты в трех перекрывающихся наборах в python
- 1Как поделиться чем-то, используя приложение Twitter на Windows Phone 8?
- 0Выполнить код, когда отображается частичное представление
- 0Любой другой способ объединить PayPal с IPN?
- 0Угловое двустороннее приветствие привязки данных
- 1Назначить значение для скрытого ввода текста с помощью JS
- 1Web API 2 OWIN Токен на предъявителя
- 0Данные JSON не загружаются в Angular JS
- 0$ injector: unpr Неизвестный поставщик
- 1Невозможно загрузить изображение в первый раз, оно работает во второй раз
- 1ValueError: недопустимый литерал для int () с основанием 10: '' при запросе ввода
- 0Как включить отображение Jquery Mobile - карты Google только при нажатии кнопки
- 0Mysql конвертировать целое число в дату
- 1Имеет ли название «взаимосвязанный» какое-то конкретное значение?
