0

我有一个在 VPC 的私有子网中运行的 AWS RDS 实例。

我希望运行在公共子网上的 EC2 机器能够通过 SSL 访问它(而不是像我看到人们建议的那样使用 SSH。我想通过 SSL 直接从代码中访问它)。

有没有办法这样做?

4

1 回答 1

2

只要 EC2 实例在同一个 VPC 中,它们就应该可以直接访问 RDS 实例。您只需要打开分配给 RDS 实例的安全组以允许从 EC2 实例进入。

我认为您有 SSH 隧道(当两台服务器都在同一个 VPC 中时不需要)和 SSL 数据库连接混淆。在这种情况下,SSH 和 SSL 将完全不相关。

SSL 连接支持将是您正在使用的特定数据库引擎的功能。如果您的数据库配置为支持 SSL 连接,那么您应该能够将运行在 EC2 实例上的数据库客户端软件配置为在创建与数据库的连接时使用 SSL。

于 2017-01-24T19:28:20.100 回答