4

今天,我在 us-west-2 中为 PostGreSql 创建了 Amazon Aurora Serverless 集群,以某种方式确保了 VPC 和安全组,它应该是可公开访问的。但我无法使用 Navicat/PgAdmin4 桌面客户端中的极光端点连接该集群。然后我尝试了与 Aurora Serverless 相同的安全组/vpc 中的 EC2 实例,然后它工作了。

来自 AWS from,

您不能为 AuroraServerless数据库集群提供公共 IP 地址。您可以从 基于 Amazon VPC 服务的Virtual Private Cloud (VPC)中访问 AuroraServerless数据库集群。only

来源: https ://forums.aws.amazon.com/thread.jspa?messageID=862860&tstart=0

似乎它使用了内部 AWS 网络设置,该设置目前仅支持来自 VPC 内部的连接,并且它必须与部署无服务器集群的 VPC 相同。

所以现在基本上我的问题是,

是否有任何解决方法可以将 Aurora Serverless 与任何客户端(如 Navicat 或 PgAdmin4)连接?

4

2 回答 2

0

这个问题一遍又一遍地出现在多个 AWS 服务中(大多数新服务默认仅是 VPC)。简短的回答是 - 您可以破解某些东西并将数据库暴露在 VPC 之外,但不建议将其用于生产设置。假设这是用于开发设置,请务必尝试 [1] 中的建议。它适用于海王星,但您可以为 Aurora 做同样的事情。

[1]从本地机器连接到 AWS 上的 Neptune

于 2019-08-28T15:23:41.310 回答
0

我发现了一个很酷的 hack,它通过一些调整非常适合我的开发目的,我知道我的生产环境不需要它。

因此,我们知道 Aurora Serverless 仅在 VPC 内部工作。因此,请确保您尝试连接到 VPC 中的 Aurora,并且分配给 Aurora 集群的安全组具有允许访问的适当规则。正如我之前提到的,我已经拥有一个 EC2 实例、Aurora Serverless 和一个围绕这两者的 VPC。所以我可以从我的 EC2 访问它,但不能从我的本地 pc/本地 sql 客户端访问它。为了解决这个问题,我做了以下两个步骤。

1. 从任何客户端访问(在我的例子中是 Navicat),

一个。首先需要添加GENERAL db 配置,如极光端点主机、用户名、密码等。 b. 然后,需要添加SSH配置,例如 EC2 机器用户名、hostip 和 .pem 文件路径

在此处输入图像描述

在此处输入图像描述

2.从项目访问,

首先我像这样从我的终端创建一个ssh 隧道,

ssh ubuntu@my_ec2_ip_goes_here -i rnd-vrs.pem -L 5555:database-1.my_aurora_cluster_url_goes_here.us-west-2.rds.amazonaws.com:5432

然后像这样使用 db 配置运行我的项目test.php

$conn = pg_connect("host=127.0.0.1 port=5555 dbname=postgres user=postgres password=password_goes_here");

// other code goes here to get data from your database
if (!$conn) {
    echo "An error occurred.\n";
    exit;
}

$result = pg_query($conn, "SELECT * FROM brands");
if (!$result) {
    echo "An error occurred.\n";
    exit;
}

while ($row = pg_fetch_row($result)) {
    echo "Brand Id: $row[0]  Brand Name: $row[1]";
    echo "<br />\n";
}
于 2019-09-03T04:22:35.300 回答