可以通过 VPC 对等互连私下连接可公开访问的 RDS 实例吗?
Can publicly accessible RDS instance be connected privately via VPC peering?
我有一个 public 可访问的 RDS 实例,我想从不同 VPC 中的 EKS 集群连接到它。我设置了 VPC 对等连接,为 VPC CIDR 添加交叉路由,将 EKS VPC CIDR 添加到 RDS 安全组,但是没有数据库连接,除非我从 EKS 集群(我在私有子网中有工作节点)添加 NAT IP 地址到入站RDS安全组规则。看起来是因为创建为 publicly 可访问的 RDS 实例,其主机名总是解析为 public IP,因此来自 EKS 的连接是从 public NAT EIP 到 public RDS电子工业园区。这是应该的,不能改变的吗?这是否意味着 VPC 对等互连没有意义,因为连接永远不会是私有的?理想情况下,我希望 EKS 和 RDS 之间的流量是私有的并且永远不会离开 VPC,或者尽管通过 EIP 进行连接,AWS 是否已经在内部路由流量?
我只需要启用 VPC 对等连接的 DNS 设置以允许解析到私有 IP
我有一个 public 可访问的 RDS 实例,我想从不同 VPC 中的 EKS 集群连接到它。我设置了 VPC 对等连接,为 VPC CIDR 添加交叉路由,将 EKS VPC CIDR 添加到 RDS 安全组,但是没有数据库连接,除非我从 EKS 集群(我在私有子网中有工作节点)添加 NAT IP 地址到入站RDS安全组规则。看起来是因为创建为 publicly 可访问的 RDS 实例,其主机名总是解析为 public IP,因此来自 EKS 的连接是从 public NAT EIP 到 public RDS电子工业园区。这是应该的,不能改变的吗?这是否意味着 VPC 对等互连没有意义,因为连接永远不会是私有的?理想情况下,我希望 EKS 和 RDS 之间的流量是私有的并且永远不会离开 VPC,或者尽管通过 EIP 进行连接,AWS 是否已经在内部路由流量?
我只需要启用 VPC 对等连接的 DNS 设置以允许解析到私有 IP