Amazon-Web-Services

從平台/PaaS 外部查詢 Cloud Platform/PaaS {AWS、Azure、GCP} 中的數據庫?

  • October 5, 2018

通常是否可以從源自不同 PaaS“B”(或者它是否取決於 PaaS)的請求中查詢位於 PaaS“A”中的數據庫?以另一種方式問:託管在 PaaS“B”中的應用程序是否可以查詢託管在 PaaS“A”中的數據庫?

例如,是否可以從單獨託管在 Azure 上的應用程序查詢駐留在 AWS 中的 DynamoDB?

如果答案是它取決於哪個 PaaS 是“A”而哪個 PaaS 是“B”,那麼澄清一下仍然會有所幫助。

答案是:這取決於但通常是的:)

在您從Azure使用****DynamoDB的範例中-是的,這是可能的

您將需要創建一個AWS IAM 使用者,該使用者有權使用您的DynamoDB並在 Azure 託管的應用程序中使用其訪問密鑰和*密鑰。*這將無縫地工作。前提是您的 Azure 應用程序可以訪問 Internet,因為 DynamoDB 是通過公共 IP 地址訪問的(除非您設置 AWS VPC 端點,但這是另一個討論的主題)。

同樣,只要您提供正確的訪問憑據,Azure Cosmos DBGoogle BigTable就可以在所有其他雲以及例如本地應用程序中使用。

然後可能會有像AWS RDS / Aurora(實際上是 MySQL、PgSQL 或由 AWS 作為服務管理的類似數據庫引擎)之類的服務,可能需要更多的努力才能從外部使用。但這仍然是可能的——您可以使用公共 IP 地址執行它,但在設置正確的防火牆(例如 AWS 安全組)時要非常小心。或者在私有 IP 地址上執行它們,但是您需要通過某種VPN啟用來自其他雲的連接。

希望有幫助:)

引用自:https://serverfault.com/questions/934079