我在 aws 中设置了一个具有 2 个公有子网和 2 个私有子网的 VPC,并在公有子网中设置了 NAT 网关,以允许私有子网访问互联网。在我的私有子网中,我托管一个 RDS 实例,但是,我希望将其保留在私有子网中,但也能够从本地网络访问它,以防我必须检查数据库本身上的某些内容。我在网上读到,您可以使用堡垒跳转服务器来完成此操作,但我想知道是否无法为单个或几个 IP 地址设置路由来访问这一特定资源?
您可以创建一个临时网络负载均衡器,它会在您需要时将您的连接转发到数据库,并在之后删除。这将花费大约 0.03 美元/小时的使用费用。
例如,您可以创建一个脚本来创建它,然后使用一些 aws cli 命令删除并将其粘贴到您的 CloudShell。或者,如果您想进取,可以使用 Terraform/OpenTofu 或 CloudFormation 定义。