我们有一个不可公开访问的 RDS 实例。我们有一个 VPN 和 VPC,其地址为 172.X,可连接到该实例。
在我们的 RDS 日志中,我看到大量的故障,这阻碍了我们的实例。
2023-02-01 22:14:05 1351320 [Warning] IP address '100.69.187.97' could not be resolved: Name or service not known
2023-02-01 22:14:05 1351320 [Warning] Access denied for user 'metabase_ro'@'100.69.187.97' (using password: YES)
100.X 不是 10.X
请注意,地址 100.69.XX 是 IANA 共享地址空间的一部分 - ISP 到 ISP NAT 类型的内容。
https://en.wikipedia.org/wiki/IPv4_shared_address_space
我想问的是,为什么我们的一台服务器会使用 ISP 级 IP 地址?它们应该是通过 Tailscale VPN 连接的,但我们无法控制,财务人员最近未经通知就安装了它。
将 RDS 服务器开放给 ISP 级 IP 地址是否安全?100.%.%.% 地址?