我尝试添加从我在新区域(仍在EC2 VPC中)中启动的服务器连接到我的RDS实例的功能。我知道我可以通过启动堡垒服务器,或创建两个额外的盒子并通过它们运行VPN来实现这一点,但我想知道:有更简单的方法吗?是否只允许一个区域中的安全组中的框访问另一个区域中的RDS?
答案 0 :(得分:3)
您可以将安全组打开到其他区域的IP,但无法将其打开到其他区域的安全组。
VPN可能是最安全的方法,但您可能希望密切监控VPN实例,以防它们发生故障。
如果您不需要写入权限,则可以创建多区域只读副本。为了表现,除了写入主人之外,这可能是一个好主意。