我有一个 VPC 设置,里面有几个 EC2 实例。我试图连接到 VPC 外部的 EC2 实例上的 MySQL 数据库,但没有成功。
我将 VPC EC2 实例上的安全组设置为出站 0.0.0.0/0,我假设这会允许它连接到任何出站连接。我还遵循了有关创建 NAT 的教程,但不确定如何使用它连接到外部数据库。
无论如何,如果有人有经验并且知道连接到 VPC 外部数据库的正确方法,我们将不胜感激!
答案1
您需要设置安全组以允许入站通过端口 3306(或您配置的任何端口)连接到目的地。
如果它来自您的工作站,那么您将需要获取您的公共 IP(即转到 whatismyip.com)并允许它。
Example:
INBOUND:
3306 TCP from Destination 10.10.10.10/32
我建议不要使用 0.0.0.0/0,因为这将允许任何人访问您的 MYSQL 数据库。
如果您喜欢冒险,您可以配置从办公室到 VPC 的站点到站点 VPN,并通过私有 IP 进行通信。这是更安全且更受欢迎的方法。
答案2
从 VPC 的角度来看,EC2 实例就像互联网上任何地方的服务器一样。因此,要访问它们,您需要使用 NAT 服务器或将 EIP 与 VPC 实例关联。