我无法将私有RDS实例连接到私有VPC。 我已经配置了一个Nat实例来授予Internet访问权限,我已经在其上安装并配置了OpenVPN。
实际上我已经在vpn中连接了,我添加了10.0.0.0 ip地址的路由,并配置了VPN服务器的网关。
10.0.0.0 255.255.0.0 10.8.0.5 10.8.0.6 36
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 291
我已经配置了Nat实例的安全组,以便它接受端口3306上的连接和与数据库关联的安全组,以接受来自Nat Instance SG的端口3306上的连接。
我错过了什么?我知道这可能是愚蠢的事情
答案 0 :(得分:0)
您应该在此处使用Bastion Host连接到私有子网内部配置的RDS实例。
使用NAT网关将流量从私有子网中的节点转发到Internet。 NAT网关不能用于从Internet访问私有子网中的实例。
允许双向通信,即Internet< ==>子网,使用Internet网关。
作为安全建议的做法,始终在私有子网中配置您的RDS实例(您已经这样做了)并在公共子网中设置堡垒主机。
RDS实例的安全组应允许来自堡垒主机的流量。理想情况下,您可以ssh进入堡垒主机,然后连接到您的RDS实例。
希望这会有所帮助。
答案 1 :(得分:0)
如果在与私有RDS相同的VPC中启动公共实例,则应该能够使用RDS端点,端口,用户名和密码进行连接。
还要确保您允许RDS安全组中的实例安全组。
希望这会有所帮助,
谢谢
答案 2 :(得分:0)
要连接私有数据库,您需要一个“跳转主机”(也称为“堡垒主机”)或同一 VPC 内公共子网中的任何 EC2 实例。
类型:MYSQL/Aurora,协议:TCP,端口范围:3306,
来源:securitygroupofEC2(您可以通过输入所有安全组
'sg-')
类型:SSH,协议:TCP,端口范围:22,来源:我的 IP
现在,您可以从 EC2 CLI 访问数据库,如果您希望连接工作台,请按照第 3 步操作。
;点击“测试连接”,大功告成!!