我们在 us-west-2 上有一个具有公共和私有 IP 的 Lightsail 实例。我们在 us-west-2 上还有两个 RDS 实例(核心和 RR),但一个位于子区域 c,另一个位于 d。
目前,我们的 Lightsail 实例平均需要 300 毫秒才能与 RDS 实例建立连接。我们希望将其降低至 10 毫秒或更短。问题是我不知道如何让它们直接通过 AWS 子网进行通信。
因此,我进入 Lightsail 并为 us-west-2 启用了 VPC 对等互连。我还将私有IP添加到了RDS的安全组入站规则中。
问题是,无论我做什么,Lightsail 都会向外部公开并返回 RDS 数据库的端点 DNS。它可以工作,但如上所述,速度非常慢。
如果我从入站 RDS 实例规则中删除公共 IP,而仅拥有私有 IP,则 Lightsail 实例无法连接。
因此,问题是获取 Lightsail 的内部私有 IP,以通过 AWS 子网查看并连接 RDS 端点。
问题是我找不到任何下一步该做什么的步骤。我见过的所有文档和分步指南都说您只需打开 VPC 对等互连即可。似乎还有一些关于调整对等路由表的讨论,但它需要 CIDR IP 范围,而 RDS 仅提供根据我的知识可以更改的 DNS 端点。
任何有关如何让 Lightsail 通过其内部 IP 连接到 AWS 子网内同一区域中的 RDS 实例的帮助,我们将不胜感激。
我们发现了问题。我们的后端开发人员在 Lightsail 实例中对 DNS 服务器进行了硬编码。一旦删除,一切就正常了。 叹气