我有一个Amazon RDS Postgres实例,它位于默认的VPC中
为了连接到它,我使用了在ElasticBeanstalk中运行的不同EC2实例(Java Spring Boot和NodeJs(。这些实例也位于默认的VPC中
这些EC2实例是通过互联网连接/查询RDS实例,还是呼叫不离开AWS网络
如果他们离开AWS网络,通过互联网进行呼叫,创建VPC端点是正确的解决方案吗?或者我的全部理解是错误的
非常感谢你的帮助。
这些EC2实例是通过互联网连接/查询RDS实例,还是调用不离开AWS网络?
在VPC内使用时,RDS端点的DNS将解析为私有IP地址。因此,即使您使用公共子网或将RDS实例设置为公共可用,通信也是私有。但是,对于来自AWS外部的连接,如果数据库实例是公开可用的,则RDS端点将解析为公共IP地址。
如果他们离开AWS网络,通过互联网进行呼叫,创建VPC端点是正确的解决方案吗?
RDS客户端连接没有VPC端点,仅用于管理操作(创建数据库实例、终止等(。相比之下,Aurora Serverless拥有相应VPC端点的Data API。
要确保数据库实例通信的安全,您至少需要确保以下内容:
- 在专用子网中查找RD(路由表不包含到internet网关的默认出站路由(
- RDS安全组只接受PostgreSQL TCP端口上实例安全组的入站流量,通常为5432
在这种情况下,RDS的流量将在您的vpc中本地,对于vpc端点,它可以用于访问RDS API操作,但这不是您的情况(您只需要使用连接字符串将应用程序连接到DB(