我在 VPC 上有一个 Aurora 数据库。今天我需要通过 Lambda 连接到该数据库。其实这不是什么问题,只是我需要在该 Lambda 中访问互联网,因此我必须进行以下设置:
- 我为公共 NAT 添加了一个新的子网。
- 我添加了一个 NAT 网关并将其分配给新的 EIP 和新的子网。
- 我添加了一个新的路由表,将所有流量路由到
igw并将该表与我在步骤 1 中创建的新子网关联。 - 我修改了
Main路由表并将所有流量路由到 NAT。
这使我可以通过 Lambda 访问互联网,并且通过在 VPC 上运行 Lambda,我还可以访问我的 Aurora 数据库。
但是,我现在已经失去了通过 MySQL Workbench 对该数据库的公共访问权限。
我需要配置什么才能将公共流量路由回 VPC?
答案1
你的问题的答案是你必须撤消步骤 4 并使用不同的子网让 lambda 访问互联网。
但是你永远不应该让 MySQL 公开访问。这是一个巨大的安全风险。请使用 SSH 隧道或 VPN 来访问它