将RDS设置为“公开可用”为“是”

时间:2017-11-30 19:39:25

标签: amazon-web-services amazon-rds

我刚刚设置完RDS实例,但无法使用sql workbench连接到它。

我所做的是将“公开”设置为“是”并且我能够连接到它。

我是新手,并且会对我所做的行动提供一些指导。

是否存在向公众公开的风险?目前,我只将我的IP作为唯一允许的流量。

1 个答案:

答案 0 :(得分:2)

允许您的RDS实例只能通过您自己的IP公开访问,这很好。

如果您只需要兼职访问服务器,我会根据需要从安全组中添加和删除我的IP地址。我使用手写的批处理脚本来执行此操作。

如果您的RDS实例除了SQL WorkBench之外不需要真正的公共访问,那么我会设置OpenVPN,保持RDS私有并通过VPN完成所有工作。 OpenVPN使这一切变得非常简单。使用私有IP地址通过VPN自动路由发往我的VPC的流量。

随着本周宣布的跨区域VPC对等,公共非网络服务器的公开化程度更低。

Announcing Support for Inter-Region VPC Peering