CDK RDS 可公开访问的数据库答案

【问题标题】：CDK RDS public accessible databaseCDK RDS 可公开访问的数据库
【发布时间】：2020-08-12 15:38:51
【问题描述】：

我想用 cdk 创建一个可公开访问的数据库 (dev db)。我知道如何通过 Web UI 做到这一点。我需要将 Public 可访问性设置为 true，并允许我的 IP 在安全组上作为入站。


        const vpc = new ec2.Vpc(this, 'Vpc')

        const postgres = new rds.DatabaseInstance(this, 'Postgres', {
            engine: rds.DatabaseInstanceEngine.POSTGRES,
            instanceClass: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE2, ec2.InstanceSize.MICRO),
            masterUsername: 'postgres',
            vpc,
        })

这是我目前的状态，它工作正常，但不能公开访问

【问题讨论】：

这能回答你的问题吗？ On aws-rds on aws-cdk, where is the setting to make database publicly accessible?
部分是的，我只需要弄清楚安全组的问题。从任何 ip 添加端口 5432
看起来 postgres.connections.allowFromAnyIpv4(ec2.Port.tcp(5432)) 可以解决问题。完成后我会发布完整的解决方案
很高兴你解决了你的问题:)
感谢您的帮助

标签： amazon-rds amazon-vpc aws-cdk

【解决方案1】：

        const vpc = new ec2.Vpc(this, 'Vpc')

        const postgres = new rds.DatabaseInstance(this, 'Postgres', {
            engine: rds.DatabaseInstanceEngine.POSTGRES,
            instanceClass: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE2, ec2.InstanceSize.MICRO),
            masterUsername: 'postgres',
            vpc,
            vpcPlacement: { subnetType: ec2.SubnetType.PUBLIC }
        })

        postgres.connections.allowFromAnyIpv4(ec2.Port.tcp(5432))

vpcPlacement: { subnetType: ec2.SubnetType.PUBLIC } 将公共访问权限设置为 true postgres.connections.allowFromAnyIpv4(ec2.Port.tcp(5432)) 允许来自端口 5432 的入站流量

【讨论】：

甚至更简单：postgres.connections.allowDefaultPortFromAnyIpv4()