我在 VPC 内有一个 MySql AWS RDS 实例。我想知道是否可以将 RDS 实例设为非公开可用,但仍能以某种方式通过 SequelPro 或 Workbench 连接到数据库。
谢谢!
答案1
为了达到预期目标,请执行以下操作:
- 创建一个公共子实体和一个私有子实体。
- 将数据库放在私有子网中,禁用外部访问
- 在公共子网中创建一个 EC2 实例。通过 RDP 进入该实例。使用它来连接到私有 RDS。(默认情况下,AWS 中的公共子网和私有子网能够相互通信)
这种技术被称为“堡垒主机”,其详细描述如下: http://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/
以下资源也可能对您有帮助: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html