我创建了一个包含公有子网和私有子网的AWS VPC。
我在私有子网内创建了一个RDS(MySQL)。我想从互联网(从我的家用机器)访问RDS。
我保留了Publicly Accessible旗帜是的。 同样在RDS安全组中,我尝试为所有IP打开port3306(我知道不推荐但仍然)以及尝试所有IP的所有端口(最差的安全性......我知道)并尝试访问但没有任何工作。 我可以从公共子网中创建的堡垒机访问RDS,但是我无法访问互联网。
你认为我需要其他任何设置吗?
我验证了ACL,他们也很好。
任何帮助都将不胜感激。
答案 0 :(得分:3)
您无法从互联网访问私有子网中的实例 - 这是私有子网的一个点。
通过本垒打机器访问它,或者将它放在公共子网中。
编辑:
对不同选项here有很好的描述。如果您将RDS实例放入私有子网,则无法从Internet访问它。因此,如果您需要从互联网访问,它必须放在公共子网中。
答案 1 :(得分:0)
如果RDS位于私有子网中:
AWS Doc: 目前,更新现有数据库子网组不会更改已部署数据库实例的当前子网;需要实例类型的缩放操作。目前不允许显式更改已部署的数据库实例的数据库子网组。
更改数据库子网组后有两个选项: 选项1)删除/拍摄RDS&的最终快照。使用公有子网还原快照。 (如2016年7月)
选项2)将实例类型比例更改为大,然后再改为小
答案 2 :(得分:0)
响应非常晚,但是您可以在公共子网中设置堡垒服务器,并通过该堡垒服务器建立ssh隧道。