【发布时间】:2017-12-26 21:35:33
【问题描述】:
我有一个配置了 3 个公共子网和私有子网的 VPC,以及一个用于公共的 IGW,一个用于私有的 NAT 网关。
当我创建 RDS 实例时,我将其标记为公开可用。当我尝试访问 RDS 端点时,我的连接失败。
我创建了一个安全组以允许所有流量:0.0.0.0/0,我的 VPC 允许来自我的网络的流量。
如果我将我的 RDS 放在公共子网中,那么我可以连接,因为 IGW 允许连接。但是当它放在私有子网中时,连接失败了?
我在 AWS 和论坛上查看了相当多的材料 - 但我似乎无法最终确定连接。我在配置中缺少什么吗?
任何帮助将不胜感激。
干杯。
【问题讨论】:
-
在私有子网中部署时,来自 Internet 的入站连接无法到达私有子网和其中的 rds/ec2 实例。这样做通常是为了进一步加强网络设置的安全性。因此,放置在私有子网中并且无法从外部访问是预期的行为,或者我没有正确回答问题
-
嗨@ashan,对于最佳实践(至少从我读过的内容来看),它应该放在一个私有子网中,并将公共可访问性标志设置为true。我还设置了一个带有 EIP 的 NAT 网关。
-
即使您应用了可公开访问的标志,如果您将 rds 实例放在私有子网中,它也无法从外部访问
-
你能解决这个问题吗?
-
是的,谢谢@ashan
标签: amazon-web-services amazon-rds amazon-vpc