【问题标题】:How to securely access AWS RDS data from Google App Engine running PHP如何从运行 PHP 的 Google App Engine 安全访问 AWS RDS 数据
【发布时间】:2020-12-09 06:42:30
【问题描述】:
我目前有这个设置。
我的前端在 PHP 上的 Google App Engine (GAE) 上运行。我使用 PDO 连接到一个开放的 AWS RDS MYSLQ 8。
我无法将数据移出 AWS RDS 实例。
已要求我确保 RDS 安全,并且不允许在 AWS 安全组中打开即将到来的端口,例如 0.0.0.0/0。
我想知道是否有无服务器方式来实现这种类型的连接,而无需设置 EC 代理或 Google Compute Engine 服务器。
我无法找到解决方案,所有已知的解决方案都指向设置代理。
有人对这个问题有任何想法吗?
【问题讨论】:
标签:
php
amazon-web-services
google-app-engine
amazon-rds
serverless
【解决方案1】:
如果没有任何代码和错误堆栈等,很难说出一些事情。但我有一些想法。
如果您正在考虑“无服务器”解决方案。 “无服务器”并不意味着没有服务器,而是意味着不需要关心由某些服务提供商(如 GAE 或其他)维护的服务器。所以实际上没有 100% 无服务器的解决方案,但它只是被提供者逻辑所覆盖。
主要问题是您无法连接到 RDS。这应该可以从本地机器上实现。因此,您应该能够开发在您的本地机器上运行的东西,而不是确保您能够将相同的逻辑部署到 App Engine。
如果上述方法不可行,您应该考虑 GCP 云 SQL 或无服务器。