По причинам, связанным с управлением, мне нужна опция Public Accessibility, установленная на "Нет" для RDS.
Тем не менее, мы также рассматриваем возможность доступа к RDS с наших локальных устройств. Единственный способ сделать это - выбрать "Да" в "Общедоступной доступности". Конечно, группы VPC, Gateway, Subnet и Security уже настроены с соответствующими общедоступными компонентами, поэтому, вероятно, работает опция Yes.
Но в тот момент, когда мы установили значение "Нет", только экземпляры EC2 теперь могут подключаться к базе данных.
Есть ли способ обойти это или это действительно то, что флаг Public Accessibility делает по замыслу?
Заранее спасибо.
Да Флаг общедоступной доступности запрещает доступ к RDS напрямую через Интернет, но вы можете получить косвенный доступ через сервер перемычек (например, ssh bashtion), который находится в общедоступной подсети. Большинство популярных редакторов Mysql UI, таких как sequel pro, имеют встроенную опцию для конфигурации ssh, используя эту опцию, вы можете получить доступ к RDS с локальных устройств. Вы также можете настроить туннелирование на бастион.
Если для параметра " Общедоступная доступность" установлено значение "Нет", доступ из Интернета запрещен. Существует множество способов подключения вашей RDS к вашей локальной сети.
Добавьте ваш публичный IP в группу безопасности вашего экземпляра базы данных rds
Прыжок Сервер/Бастион
VPN/Direct Connect
Вы спрашиваете о лучшем подходе, как это обезопасить. Лучший вариант - №3. Но для этого вам нужно будет создать экземпляр вашей базы данных в частной подсети.
Как?
Перейдите к RDS> Группы подсетей. Создать группу подсетей БД. Выберите свой VPC и частную подсеть для использования.