Mysql

添加 ip 以連接到 RDS ‘不可公開訪問’

  • September 16, 2019

我想允許訪問 VPC 之外的一組 ip 的 RDS(開發人員使用工作台)。但是,我想禁用“可公開訪問”。有沒有辦法做到這一點?

配置:Rds_01 位於 vp_01 內,其中附加了安全組 rds_sec_01。用於打開的 Mysql 規則(0.0. 等)。

我試過的:

  • 將 ip 添加到 RDS sec 組 = 不走運
  • 打開埠 xx 上的所有流量 = 不走運

任何幫助將非常感激。

謝謝

沒有。如果您希望它可公開訪問,則必須使其可公開訪問。不過,您可以使其公開訪問限制可以在安全組中連接的 IP 地址。

我承認這有點舊,但我想建議對於開發人員訪問數據庫的特定情況,Liason/Bastion 伺服器可能是一個更好的答案。

簡單來說,您在與 RDS 實例相同的 VPC 中設置一個廉價的 EC2 實例,並使其可公開訪問,並為其提供彈性 IP。然後,您可以將開發人員的公鑰添加到此聯絡伺服器。使用SSH 隧道,您的開發人員可以訪問數據庫。

您甚至可以使用安全組來限制可以通過 ssh 連接到聯絡伺服器的 IP。由於數據庫不在公共網際網路上,因此它可以免受各種掃描和直接攻擊,並且您正在以公鑰身份驗證的形式為直接數據庫訪問放置另一層身份驗證。

引用自:https://serverfault.com/questions/924113