与私有子网中的 mySQL RDS 实例的 JDBC 连接答案

【问题标题】：JDBC connection to mySQL RDS instance in a private subnet与私有子网中的 mySQL RDS 实例的 JDBC 连接
【发布时间】：2021-06-15 17:38:31
【问题描述】：

我们正在尝试寻找与托管在私有 EC2 实例或私有子网中的 SQL Server 建立 JDBC 连接的方法。基本上，我们有一个基于 Excel 的小型 BI 报表，该报表连接到本地 SQL 服务器，我们希望将该数据库移动到云端并切换端点。

有很多关于通过堡垒主机等通过 SSH 连接到私有子网 RDS SQL 服务器的信息，但我没有找到任何与直接连接相关的信息。

由于基础设施设置，无法使用 VPN 和直接连接，用户将通过公共互联网直接连接到私有 RDS 实例。

【问题讨论】：

对于直接连接，您可以使用 VPN，也可以使用 privatelink 之类的东西将您的 VPC 连接到您的本地。
@jordanm 感谢您的回复.. 我忘了把这个放在我的问题中.. 直接连接和 VPN 对我们来说是不可能的......本质上，我们正在寻找一种允许安全的解决方案通过公共 Internet 连接到私有子网中的 RDS 实例。
我还注意到您的所有问题都有答案，但没有一个被接受。接受好的答案不仅是一种好习惯，而且可以减少重复的次数并增加您的问题得到实际回答的机会。
@Marcin 道歉我不知道是否也可以选择接受答案...
是的，您可以查看过去的问题，查看哪些有帮助的答案，然后按向上/向下投票按钮下的“打勾”符号。

【解决方案1】：

我没有找到任何与直接连接相关的内容。

没有 VPN 或 Direct Connect，直接连接不可能。您的 RDS 位于私有子网中，因为它没有直接的互联网连接 - 因此名称为“私有”。

如果您不想使用 VPN 和/或没有 Direct Connect，那么唯一的选择是通过 AWS 解释的堡垒主机使用 ssh 隧道：

【讨论】：

实际上我们正在将 Db 服务器迁移到云...目前用户有 VPN 到 On Prem 数据中心...和数据中心作为与 AWS 的直接连接。然而，在未来，数据中心将被关闭，期望通过 Internet 将 Power BI 甚至基于 excel 的 BI 工具直接安全地连接到私有 RDS 实例
@Hadooplearner VPN 我认为是最好的。
@Hadooplearner 可以考虑的另一种可能性是proxying your traffic 通过 NBL。这样的解决方案是可能的，但需要一些设置和未来的维护。
正如我所说，一旦迁移到 AWS 完成，将不会有 VPN 连接，期望人们将使用他们的 BI 工具通过公共互联网连接到私有 RDS 实例。堡垒主机是一个选项，但已被排除，因为用户不会使用 SSH，但他们将使用连接字符串直接连接到数据库
@Hadooplearner 无法直接连接。如果您的 rds 是私有的，请忘记它。您需要通过公开的东西进行代理。