我已经通过AWS VPC(虚拟私有云),在那里我可以拥有公共,私有和仅VPN的子网。
有了这个,我想在私有或仅VPN子网中托管数据库。
现在,Private和VPN-only子网不能拥有Internet流量,我想知道我是否可以从远程计算机访问我的数据库服务器(不是EC2实例,可以在互联网上使用任何随机计算机)?
所以我想知道,我如何使用VPN连接从随机机器访问我的数据库服务器?因此,只有拥有VPN连接的用户才能访问数据库服务器 。我想将它用于开发目的。
任何评论链接都会有所帮助。
注意:我知道我可以使用VPN EC2实例执行此操作,但我不想拥有一个并从具有VPN连接的远程计算机直接连接到数据库服务器。
由于
答案 0 :(得分:0)
创建专用VPC时,您在其中创建的所有子网在其路由表中默认具有彼此的内部网络访问权限。但是,您需要在VPC中配置 public的NAT或Bastion实例,以充当私有数据库的网关。
私有数据库需要附加一个适当的安全组,以允许公共机器访问它。请在此处查看VPCs and Security Groups。