通过 MYSQL 工作台连接到 RDS 实例,无需静态 IP

【问题标题】:Connect to RDS instance via MYSQL workbench without a static IP通过 MYSQL 工作台连接到 RDS 实例,无需静态 IP
【发布时间】:2020-06-27 22:21:25
【问题描述】:

我有一个 RDS 实例,它只接受来自我的 EC2 实例的传入请求。我想将 MySQLWorkbench 连接到 RDS 实例,但是,我使用 VPN,并且不想允许特定 IP 地址访问 RDS,因为我的本地 IP 地址经常更改。我可以使用 PEM 密钥或类似方法连接到我的 RDS 实例吗?

【问题讨论】:

  • 你的RDS实例有公网IP吗?
  • 将您的 vpn ip 地址添加到 RDS 的安全组。如果您通过 VPN 连接,则无需担心本地 IP。
  • VPN 是否托管在 AWS 上,它是否在家庭网络和 AWS VPC 之间路由流量?还是这更像是隐私问题?喜欢 PIA 或 Nord VPN?

标签: amazon-web-services amazon-ec2 mysql-workbench amazon-rds


【解决方案1】:

是的,MySQL Workbench 允许您使用 标准 TCP/IP over SSH 连接到数据库

由于您有一个 EC2 实例正在运行,只需使用 EC2 的公共 IP、用户名,您就可以使用 PEM 作为身份验证方法。 

ssh -o "ExitOnForwardFailure yes" -p 22 -fN ec2-user@123.456.789.XXX -L localhost:3360:rds-conn-url:3306

这是一个非登录 shell (N),因此您的终端在连接时会挂起。

或者,如果您使用的是基于 Unix 的系统,您可以建立到 EC2 实例的 SSH 隧道,然后使用带有 标准 TCP/IP 连接的端口绑定

【讨论】:

  • 您假设 RDS 实例具有公共 IP 地址。
  • @ptierno 不,我假设 EC2 实例具有公共 IP。描述已经说明 EC2 可以访问 RDS,我只是通过 EC2 代理连接。
  • vpn 虽然.. 更简单的解决方案。
  • 从这句话我的理解是,VPN 类似于隐私相关的东西。像 PIA 或 Nord VPN。不是将流量路由到家庭网络和 AWS VPC 之间的自托管。也许,我应该要求澄清。感谢@ptierno 的反馈
  • 同样,我应该要求澄清
猜你喜欢
  • 2016-09-08
  • 1970-01-01
  • 2018-03-09
  • 2020-06-30
  • 2013-10-08
  • 1970-01-01
  • 2012-02-03
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode