我们在 us-east-1 区域创建了一个 Aurora RDS MySQL 实例,其公共可访问性为“否”。RDS 实例位于我们的 VPC 内部,该 VPC 还与 VGW 连接,用于私有子网的 Direct Connect。
根据文档,我们创建了一个包含 2 个私有子网的 Route 53 入站解析器,并使用 R53 入站端点 IP 地址和自定义域名(如)配置了我们的内部 DNS 服务器env-dev.company.com。我们的 VPC 使用“DHCP 选项集”,其中包含我们内部 DNS 服务器的 IP 地址。(以下这文档)
然后,我们创建了一个 Route53 私有托管区域,其中 CNAME 记录的名称db.env-dev.company.com和值设置为 Aurora RDS 端点,即db.xxxxxxxxxxx.us-east-1.rds.amazonaws.com。
上述设置运行良好,当我们这样做时,nslookup db.env-dev.company.com它将规范名称显示为 RDS 端点,将地址显示为 RDS 实例的 ENI 私有 IP。因此查找工作正常。添加到 VPC 的 Lambda 函数也能够使用端点连接到 RDS 实例。但是,我们无法通过 MySQL Workbench 或公司网络(开发人员笔记本电脑或服务器)中的客户端db.env-dev.company.com连接到数据库。db.env-dev.company.commysql
当我们将公共可访问性设置为“开启”时,它就可以正常工作,这是意料之中的,但是有没有办法通过 Direct Connect 连接到非公共可访问的 Aurora RDS 实例?我认为拥有 Direct Connect 的好处之一是能够从我们的本地网络访问 VPC 中的资源。