从外部VPC公开访问AWS RDS

Question

我有一个VPC配置了3个公共和私有子网，一个IGW用于公共，NAT网关用于私有。

当我创建RDS实例时，我将其标记为公开可用。当我尝试访问RDS端点时，我的连接失败。

我创建了一个安全组以允许所有流量：0.0.0.0/0，我的VPC允许来自我的网络的流量。

如果我将RDS放在公共子网中，那么我可以连接，因为IGW允许连接。但是当它被放置在私有子网中时，连接失败了吗？

我已经在AWS和论坛上审阅过相当多的材料 - 但我似乎无法最终确定连接。我在配置中缺少什么？

非常感谢任何帮助。

干杯。

Answer 1

在研究将VPC外部的连接设置为客户端/应用程序的RDS实例之后，我遇到了以下内容：

AWS建议与RDS建立以下连接：

1. 同一VPC中的EC2实例
2. 不同VPC中的EC2实例
3. 不在VPC中的EC2实例
4. 通过互联网的客户端应用程序

如果不使用EC2，则必须将RDS放置在附加了Internet网关且为传入流量设置安全组的公有子网中。

以下是您的参考链接 - A DB Instance in a VPC Accessed by a Client Application Through the Internet