我想测试一个使用数据库连接运行的Docker 容器。该数据库是 AWS 中的RDS 数据库实例,但它位于私有 VPC 子网中。
是否可以从我的计算机连接到私有 VPC 子网中的 RDS 数据库实例?使用 SQL 客户端或 AWS CLI,如图所示:
问问题
1138 次
1 回答
3
出于明显的安全原因,无法直接连接到 AWS 上私有子网中的实例。
然而,有多种方法可以实现这种连接:
- 在您的 VPC 中设置VPN 。VPN 将可公开访问,并允许您的计算机与私有实例进行通信。
设置一个堡垒主机。然后创建一个到您的 RDS 实例的SSH 隧道,如下所示:
ssh -L 127.0.0.1:3306:rds-endpoint:3306 bastion-publi-ip
如果您想同时访问多个 RDS,第一个解决方案会更有趣,因为您不必设置多个 SSH 隧道。可以在 EC2 上手动设置 VPN 以降低定价。
第二种解决方案更易于部署且更具成本效益。
于 2019-02-05T08:22:05.247 回答