我做了一些调查,但还是无法得出一个明确的答案,因为 RDS 是否应该/是否需要任何形式的外部访问,即在 VPC 之外进行服务器更新、ntp 等?
假设它不是入口而是出口,即由 RDS 形成的连接?我的答案是否定的,但我想再检查一下。
答案1
在几乎所有情况下,没有 -RDS 不需要出口连接。它可以位于私有子网中而无出路。
只有当你有存储过程, 或者APEX 软件包或者在 RDS 上安装了类似的花哨东西,出于某种原因需要外部访问,例如发送电子邮件或访问某些外部 API,那么是的,RDS 实例将需要出口访问。不过,这是一个罕见的要求。
希望有帮助:)