我正在努力设置与 Cube 集成的 AWS 基础设施,我需要一些指导,了解如何正确配置它以满足我的需求。以下是我想要实现的目标
AWS 配置:
- 链接到网络负载均衡器 (NLB) 侦听器的 ACM 证书。
- 在公共子网中设置的 NLB 以接受端口 54321 上的 TLS 连接。NLB 终止加密并将端口 54321 上的 TCP 流量转发到 Cube 容器。
- 多维数据集容器在 AWS Fargate 上的私有子网中运行,从 NLB 在端口 54321 上接收 TCP 流量。
- MySQL 数据库容器也在私有子网中的 AWS Fargate 上运行,Cube 容器可以通过端口 3306 访问。
目标:
- 我希望 DB 客户端工具或 BI 工具使用 PostgreSQL 连接器连接到 Cube(端口 54321)。
- 从 DB 客户端工具或 BI 工具到 Cube (54321) 的连接应该加密,确保从客户端到 NLB 的加密。
- 从 NLB 到 Cube 的连接将通过 TCP 进行。
遇到的问题:
- 在使用以下设置配置 DBeaver(数据库客户端工具)时,我遇到“读取超时”错误:主机名:ACM 证书的域名端口:54321
- 从 NLB 日志来看,与 NLB 的 TLS 连接成功。
您能否指导一下在 AWS 和 Cube 中需要哪些配置才能实现此设置并可能解决超时问题?谢谢您的帮助。