刚刚为 EKS 集群创建了一个 VPC,并使用自定义 VPC 启动了 RDS PostgreSQL 实例。
自定义 VPC 具有子网。 我的自定义 VPC 连接了 Internet 网关。
EKS 和 RDS 在同一个 VPC 中,因此它们具有内部通信。 我的问题是我想从本地计算机连接到 RDS,但我无法。关于这个问题,我已经为 PostgreSQL 创建了一个带有入站规则的新安全组。
PostgreSQL TCP 5432 0.0.0.0/0 –
我仍然无法连接
更新
【问题讨论】:
标签: amazon-web-services amazon-vpc
为了从互联网连接到 RDS 实例,您需要做这 3 件事
在“公共”子网中部署您的 RDS 实例。这意味着子网必须附加一个 Internet 网关,这样它才能正确响应出站请求
在连接下的 RDS 实例中,扩展附加配置部分,然后选择公开访问。
确保安全组允许访问您的 RDS 实例。
注意:将数据库公开给公众访问并不安全。我建议您使用haproxy 或 VPN 创建代理。
【讨论】:
为了能够远程连接到 RDS 数据库,您需要为数据库的“公共可访问性”设置选择“是”选项。以下是一些需要考虑的额外配置 (form AWS docs):
如果您希望 VPC 中的数据库实例可公开访问,您 必须启用 VPC 属性 DNS 主机名和 DNS 解析。
您的 VPC 必须具有允许访问数据库的 VPC 安全组 实例。
每个子网中的 CIDR 块必须足够大 容纳 Amazon RDS 使用的备用 IP 地址 维护活动,包括故障转移和计算扩展。
最好, 斯蒂芬
【讨论】: