就上下文而言,我有一个 RDS 实例和一个服务器,它们都位于同一私有子网中。配置路由规则和安全组以允许连接。
从服务器连接到 RDS 实例可以正常工作,但前提是我配置了 NAT 网关。我猜测这是由于使用互联网的 DNS 解析失败造成的。
有没有办法通过私有IP直接连接?或者也许无需在路由表中附加 NAT 即可解析端点?
安全组应配置如下:
App-SG
) 上的安全组,允许所需的入站访问,以及默认的出站“允许全部”权限RDS-SG
) 上的安全组,允许从 App-SG
对所需端口(例如 3306)进行入站访问
RDS-SG
应在入站规则中具体引用
App-SG
。这允许来自与
App-SG
安全组关联的任何 EC2 实例的入站访问。这比引用 IP 地址要好得多。然后,您的应用程序应使用其 DNS 名称引用 RDS 数据库。这将解析为
私有 IP 地址。