具体来说,我有一个运行 SoftEther VPN 服务器的 AWS EC2 实例,AWS RDS实例和 VPN 上的客户端。
我需要做的是让我的 RDS 实例通过 VPN 连接到客户端并提取一些数据子集。我一直在寻找,似乎我可以让我的 RDS 实例通过 VPN 访问信息;但是,看起来所有文档都是关于基于硬件的 VPN 的。我在 AWS 文档中发现关于基于软件的 VPN 的信息很少。
我最大的疑问是,是否可以在 AWS 中进行此类配置(使用软件 VPN 而不是硬件 VPN)。如果可以,您能否提供一些有关如何操作的文档?
提前致以万分感谢!
答案1
如果您只是希望 VPN 另一端的机器连接到 RDS,您可以这样做——您只需要将与 RDS 的连接 NAT 到充当 VPN 端点的 EC2 实例的 IP 地址,这样 RDS 就知道将返回数据包发送到哪里。
但是,如果您希望 RDS 通过 VPN 主动向端点发出请求,那么您将面临棘手的问题。您无法影响 RDS 通过您的 EC2 实例通过 VPN 进行路由(VPC 路由表是糟糕的),因此 RDS 将无法连接。不过,如果您愿意冒险,您可以在 EC2 实例上使用 DNAT 规则来解决这个问题,只需告诉 RDS 与 EC2 实例对话,并让它通过 VPN 转发流量。
顺便说一句,如果您还没有在 RDS 中搜索过,请不要以为您可以做任何您想做的事情。各种 RDS 支持的数据库引擎的许多更深奥的功能在 RDS 中都不可用,因此您可能无法做任何您想做的事情。您可能不得不临时搭建一些涉及 EC2 实例的东西来传输数据。
(顺便说一句,我们这里不“提供文档”;您应该知道如何使用搜索引擎)