我意识到执行此操作的正常方法是使用Bastion Host或VPN,但我(我的老板)想知道如何通过公共NAT实例连接到私有子网中的RDS实例。
我有一个带有EIP的NAT实例,以及广泛的入站规则
我有2个私有子网,通过NAT
进行流量违约数据库安全组设置为允许来自NAT SG的流量
我不知道我错过了什么 - 感谢任何提示。
答案 0 :(得分:1)
您必须在公有子网上设置堡垒客户端,然后首先登录。然后,一旦连接到堡垒客户端,您就可以访问RDS实例。
或者,您可以在公有子网中设置VPN(检查OpenVPN),然后在建立VPN连接后,您就可以使用私有IP连接到RDS实例。
您无法启动从外部互联网到私有子网的连接。