Доступ к AWS RDS извне VPC без публичного доступа
У меня есть база данных MySQL на Amazon RDS. Когда я создал эту базу данных, я отменил выбор параметра "публичный доступ", который нельзя изменить после создания базы данных. Это означает, что к моему экземпляру базы данных можно получить доступ только изнутри VPC.
Так что теперь я хотел бы получить доступ к базе данных на моем локальном компьютере с настройкой хоста MySQL с VPS EC2, который у меня внутри сети, с доступом к базе данных. Я хочу, чтобы этот сервер действовал как мой сервер MySQL, чтобы я мог получить к нему доступ локально.
2 ответа
Я просто должен был сделать то же самое. Процесс состоит в том, чтобы настроить SSH-туннель через экземпляр EC2 к базе данных. Я написал пост обо всем процессе, который должен быть полезным
Есть несколько вариантов -
Сделайте снимок базы данных и раскрутите новую копию, которая разрешает публичный доступ. Затем вы можете использовать группы безопасности, чтобы разрешить доступ только с вашего ip - таким образом, вы получите преимущество от безопасности общего доступа плюс простоту доступа с вашего компьютера.
Если вы не хотите этого делать, как упоминает источник данных, ваш другой вариант - использовать ssh-туннель - это будет означать создание экземпляра ec2 в том же vpc, который МОЖЕТ получить доступ к rds, а затем использовать putty или ваш любимый ssh-клиент для туннелирования. трафик через экземпляр 'bastion' ec2 в вашу базу данных. Это имеет дополнительный уровень безопасности, но это также больше работы, чтобы управлять, в зависимости от вашего знакомства с ssh. Не говоря уже о добавленной стоимости экземпляра ec2.