如何修复VPC安全设置

问题描述 投票:-1回答:1

我对AWS很新,所以我确信我只是遗漏了一些东西,但这是我的问题:

我创建了一个带有3个子网的VPC和一个链接到所有子网的安全组。安全组接受来自我的计算机的入站。接下来,我创建了两个RDS实例(都是PostgreSQL),将它们放入该VPC并将它们链接到VPC安全组。奇怪的是,我只能连接到其中一个,另一个我得到一个通用的超时错误。

对我失踪的任何想法?如果需要,我可以分享更多细节。

编辑:两个RDS实例都部署在相同的子网上,我试图从我的机器在互联网上连接。

postgresql amazon-web-services networking amazon-rds vpc
1个回答
0
投票

请验证是否可以解决您的问题:

  • 两个RDS实例都已部署到同一个子网中。
  • 如果不是,请检查两个子网是否为公共子网,并且具有到Internet网关的路由
  • 如果一个RDS(不工作的)位于私有子网中,您应该考虑使用堡垒来访问它,因为默认情况下您不应该有到Internet网关的路由。

但是如果你想构建安全的东西,你仍会发现一个简单的子网设计:

  • 如果要部署可通过Internet直接访问的内容,则创建2个公共子网(一个好的做法是在那里仅部署托管实例(如负载均衡器)
  • 使用NATGateway创建2个私有子网,并为其配置正确的路由
  • 在公共子网中创建堡垒,以便能够私下访问您的实例
  • 将RDS部署到私有子网并为每个子网创建一个安全组(如果它们真正链接,则为两者创建一个)

您将在VPC Architecture - AWS Quick Start上找到一个AWS QuickStart,它可以为您部署所有网络堆栈。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.