RDS 是否/应该具有 VPC 之外的出口访问权限?

RDS 是否/应该具有 VPC 之外的出口访问权限?

我做了一些调查,但还是无法得出一个明确的答案,因为 RDS 是否应该/是否需要任何形式的外部访问,即在 VPC 之外进行服务器更新、ntp 等?

假设它不是入口而是出口,即由 RDS 形成的连接?我的答案是否定的,但我想再检查一下。

答案1

在几乎所有情况下,没有 -RDS 不需要出口连接。它可以位于私有子网中而无出路。

只有当你有存储过程, 或者APEX 软件包或者在 RDS 上安装了类似的花哨东西,出于某种原因需要外部访问,例如发送电子邮件或访问某些外部 API,那么是的,RDS 实例将需要出口访问。不过,这是一个罕见的要求。

希望有帮助:)

相关内容