我在网上看到了很多关于EC2的文章,但是由于我的后端基本上是无服务器的,我没有找到很多关于如何访问RDS的信息。有人能给我指出正确的方向吗?
当前状态:
- 公共MySQL RDS
- RDS由我的本地计算机(MySQL Workbench)上的MySQL客户端访问,AWS Lambda函数通过我的Web应用程序访问(两者都通过SSL连接)
未来状态:
- 私有MySQL RDS
- 私有RDS将继续由 * 仅 * 我的本地计算机和 * 仅 * 所述AWS Lambda函数通过我的Web应用程序访问(我假设继续使用SSL?)
3条答案
按热度按时间pepwfjgg1#
在您的场景中,如果Lambda函数还没有在VPC中运行,则需要将它们配置为在VPC中运行,这是Lambda函数所需的唯一更改。
但是,当您将RDS示例切换到private时,这意味着它只接受来自VPC内部的连接。因此,您无法再直接从本地计算机连接到数据库。您必须通过某种“桥”将本地计算机连接到AWS VPC网络。
在此场景中,用户可以使用EC2示例作为bastion host,也可以创建从本地计算机到AWS VPC的VPN连接。AWS Client VPN是可用于此目的的托管服务。
您需要评估客户端VPN的定价,但我认为您可能会发现单个
t4g.nano
EC2堡垒主机可能更便宜,并且您也可以在不需要时停止示例以真正降低成本。fdbelqdn2#
您也可以将VPC与Lambda一起使用。Lambda和RDS可以在同一个VPC中,也可以在对等在一起的不同VPC中。https://aws.amazon.com/premiumsupport/knowledge-center/connect-lambda-to-an-rds-instance/
hyrbngr73#
您可以使用Basti,这是一个CLI工具,可为您管理EC2 bastion示例。该工具可在不使用示例时保持示例停止以最大限度地降低解决方案成本,执行软件更新以维护bastion示例的安全,并提供可在本地和CI/CD管道中使用的便捷CLI。