Можно ли подключить AWS RDS Instance за пределами VP C с Publi c Accessibility как Нет?

Question

Требуется подключение к AWS RDS из MYSQL Workbench и SnapLogi c за пределами amazon VP C. Но проблема в том, что publi c доступность экземпляра RDS установлена ​​как « NO ». Как мы сможем подключить экземпляр RDS. Есть ли возможность подключиться с помощью EC2, который будет действовать как бастион, с помощью которого я смогу подключиться к рабочей среде MySQL? А какие изменения нужно сделать со стороны Route table и VP C? И самое главное в чем дело snap logi c.

Answer 1

https://aws.amazon.com/premiumsupport/knowledge-center/rds-connect-ec2-bastion-host/ содержит инструкции по настройке экземпляра EC2 в качестве сервера бастиона / перехода.

По сути, вы создаете экземпляр EC2 в publi c su bnet. Группа безопасности экземпляра EC2 должна быть доступна с вашего локального компьютера через порт 22 (рекомендуется не , чтобы он был открыт для всего inte rnet), а группа безопасности экземпляра RDS должна быть доступна из Экземпляр EC2 на порту 3306.

Затем вы можете создать туннель sh через экземпляр EC2, выполнив на локальном компьютере следующее:

ssh -i <YourPemFile> ec2-user@<EC2_IPAddress> -L3306:<RdsEndpoint>:3306

И подключиться с помощью MySQL workbench на localhost: 3306.

Некоторые клиенты db (например, DBeaver) могут создать этот туннель для вас, что, как мне кажется, намного проще.