要访问私有子网中的 RDS,在以下架构中,
给出 EC2 的公共 IP,EC2 在公共子网中的 ssh 私钥位置,RDS 在私有子网中的 DB 凭证,如下所示,
EC2(在公共子网中)如何允许通过 ssh 隧道连接到私有子网中的 RDS?它与/etc/ssh/sshd_configEC2有关吗?
问问题
501 次
1 回答
1
从图片中,EC2实例共享相同的专用网络(B 类) 172.16.X.X,RDS因此通过访问公共段中的任何实例并根据定义的安全组RDS,可以通过执行以下操作来访问数据库:
ssh -L 3307:<db>.rds.amazonaws.com:3306 user@your.ec2
该选项将在经过的端口(您的计算机)到端口-L进行本地端口转发。33073306<db>.rds.amazonaws.comyour.ec2.instance
您可以使用bastion主机来执行此操作,您可以在此处阅读更多相关信息:https ://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html
除了定义允许使用 ssh 的方式和用户之外,您不必处理sshd_config大部分工作,这些工作将在 AWS 安全组中或您如何定义您的VPC或网络ACL。
于 2018-12-17T18:21:43.140 回答