Есть несколько способов выполнить sh то, что вы пытаетесь сделать, но без полного понимания мотивации трудно сказать, какое «лучшее решение».
S SH Туннелирование - это стандарт defacto для доступа к ресурсу в частном su bnet за хостом publi c. Я согласен, что S SH Туннели не очень удобны, к счастью, некоторые идеи и многие приложения доступны, чтобы сделать это так же просто, как нажатие кнопки после настройки.
В качестве альтернативы, вы можете настроить VPN клиент-сайт к вашей среде EC2, которая также обеспечит доступ к частному su bnet.
. Я бы предостерег вас от всего, что вы делаете, когда прокси-сервер или выставляет кластер БД на внешний мир, таким как: используя таблицы IP, Nginx, et c. необходимо избегать. Если ваша цель заключается в этом, то правильное решение - сделать публично доступным экземпляр БД. Но имейте в виду, что любое из этих решений, в которых не используется туннелирование (например, VPN или S SH Tunnel), будет слуховым открытием, и откройте вашу базу данных для различных векторов атак. Для смягчения последствий рекомендуется, чтобы ваши группы безопасности ограничивали порт 3306 публичными c IP-адресами вашей корпоративной сети.