在没有 EC2 的情况下连接到私有 Amazon RDS
Connect to private Amazon RDS without EC2
我在网上看到了很多涉及 EC2 的文章,但是由于我的后端基本上是无服务器的,所以我没有找到太多关于如何在 RDS 变为私有后访问它的信息。谁能指出我正确的方向?
当前状态:
- Public MySQL RDS
- RDS 由我本地计算机上的 MySQL 客户端访问 (MySQL Workbench),AWS Lambda 函数通过我的 Web 应用程序访问(均通过 SSL 连接)
未来状态:
- 私人 MySQL RDS
- 私有 RDS 将继续被 仅 我的本地计算机和 仅 通过我的 Web 应用程序访问的著名 AWS Lambda 函数(我假设继续使用 SSL?)
您也可以将 VPC 与 Lambda 一起使用。 Lambda 和 RDS 可以在同一个 VPC 中,也可以在相互对等的不同 VPC 中。可在此处找到此场景的 AWS 文档:https://aws.amazon.com/premiumsupport/knowledge-center/connect-lambda-to-an-rds-instance/
在您的场景中,您的 Lambda 函数需要在 VPC 中配置为 运行(如果尚未配置)。这是 Lambda 函数所需的唯一更改。
但是,当您将 RDS 实例切换为私有时,这意味着它只接受来自 VPC 内部的连接。所以你不能再直接从你的本地计算机连接到数据库了。您必须通过某种“桥梁”才能将您的本地计算机连接到 AWS VPC 网络。
在这种情况下,人们要么使用 EC2 实例,因为 bastion host, or they create a VPN connection from their local computer into the AWS VPC. AWS Client VPN 是您可以用于此的托管服务。
您需要评估客户端 VPN 定价,但我认为您可能会发现单个 t4g.nano EC2 堡垒主机可能更便宜,并且您也可以在不需要时停止实例它真正降低了成本。
我在网上看到了很多涉及 EC2 的文章,但是由于我的后端基本上是无服务器的,所以我没有找到太多关于如何在 RDS 变为私有后访问它的信息。谁能指出我正确的方向?
当前状态:
- Public MySQL RDS
- RDS 由我本地计算机上的 MySQL 客户端访问 (MySQL Workbench),AWS Lambda 函数通过我的 Web 应用程序访问(均通过 SSL 连接)
未来状态:
- 私人 MySQL RDS
- 私有 RDS 将继续被 仅 我的本地计算机和 仅 通过我的 Web 应用程序访问的著名 AWS Lambda 函数(我假设继续使用 SSL?)
您也可以将 VPC 与 Lambda 一起使用。 Lambda 和 RDS 可以在同一个 VPC 中,也可以在相互对等的不同 VPC 中。可在此处找到此场景的 AWS 文档:https://aws.amazon.com/premiumsupport/knowledge-center/connect-lambda-to-an-rds-instance/
在您的场景中,您的 Lambda 函数需要在 VPC 中配置为 运行(如果尚未配置)。这是 Lambda 函数所需的唯一更改。
但是,当您将 RDS 实例切换为私有时,这意味着它只接受来自 VPC 内部的连接。所以你不能再直接从你的本地计算机连接到数据库了。您必须通过某种“桥梁”才能将您的本地计算机连接到 AWS VPC 网络。
在这种情况下,人们要么使用 EC2 实例,因为 bastion host, or they create a VPN connection from their local computer into the AWS VPC. AWS Client VPN 是您可以用于此的托管服务。
您需要评估客户端 VPN 定价,但我认为您可能会发现单个 t4g.nano EC2 堡垒主机可能更便宜,并且您也可以在不需要时停止实例它真正降低了成本。