DB 接続で実行される Docker コンテナーをテストしたいと考えています。その DB はAWSのRDS DB インスタンスですが、プライベート VPC サブネットにあります。
自分のコンピューターからプライベート VPC サブネットにある RDS DB インスタンスに接続できますか? SQL クライアントを使用するか、画像のような AWS CLI を使用します。
質問する
1138 次
1 に答える
3
明らかなセキュリティ上の理由から、AWS のプライベート サブネット内のインスタンスに直接接続することはできません。
ただし、この接続を実現するには複数の方法があります。
- VPCでVPNをセットアップします。VPN はパブリックにアクセス可能であり、コンピューターがプライベート インスタンスと通信できるようになります。
踏み台ホストをセットアップします。次に、次のような方法で RDS インスタンスへのSSH トンネルを作成します。
ssh -L 127.0.0.1:3306:rds-endpoint:3306 bastion-publi-ip
複数の SSH トンネルをセットアップする必要がないため、複数の RDS に同時にアクセスしたい場合は、最初のソリューションがより興味深いものになります。価格を下げるために、VPN を EC2 で手動でセットアップできます。
2 番目のソリューションは、展開が簡単で、費用対効果が高くなります。
于 2019-02-05T08:22:05.247 に答える