PrivateLink для авроры
Мне нужно создать частную конечную точку для доступа к службе aurora, чтобы запретить общедоступный доступ к службе. Поскольку я новичок в этом ... так что мне нужна помощь с этим. Я просмотрел разные документы, но все еще не смог получить нужную мне информацию.
Заранее благодарю за любую помощь!
1 ответ
Ядро базы данных Aurora (как и любой тип ядра СУБД в RDS) поддерживает как внешние, так и внутренние варианты баз данных.
Если ваша конечная точка базы данных является общедоступной, это было бы либо выбрано при первоначальном создании, либо изменено после того, как оно было создано.
Конечные точки VPC в вашем контексте будут использоваться для подключения к службе RDS (взаимодействуя с API через SDK или CLI). Принимая во внимание, что вы хотите иметь возможность просто сохранить конфиденциальность трафика вашей базы данных.
Вы можете создать VPCLink для балансировщика сетевой нагрузки, чтобы разрешить ограниченное подключение к ресурсам, но это будет использоваться для совместного использования за пределами вашего VPC.
В Terraform этот параметр - publicly_accessible, который определяет, доступен ли он за пределами VPC (или его сетевых подключений) или нет.