Мы создали экземпляр MySQL Aurora RDS в регионе us-east-1, для которого общедоступность обозначена как «Нет». Экземпляр RDS находится внутри нашего VPC, который также подключен к VGW для прямого подключения для частных подсетей.
Согласно документации, мы создали преобразователь входящего трафика Route 53 с двумя частными подсетями и настроили наши внутренние DNS-серверы с IP-адресами входящей конечной точки R53 и собственным доменным именем, например env-dev.company.com. Наш VPC использует «Набор параметров DHCP», который содержит IP-адреса наших внутренних DNS-серверов. (Следующий этот документ)
Затем мы создали частную размещенную зону Route53 с записью CNAME с именем db.env-dev.company.com и значение, установленное для конечной точки Aurora RDS, т.е. db.xxxxxxxxxxx.us-east-1.rds.amazonaws.com.
Вышеупомянутая установка работала нормально, и когда мы сделали nslookup db.env-dev.company.com он показывает каноническое имя как конечную точку RDS и адрес как частный IP-адрес ENI экземпляра RDS. Итак, поиск работает. Наши лямбда-функции, добавленные в VPC, также могут подключаться к экземпляру RDS с помощью db.env-dev.company.com конечная точка. Однако мы не можем подключиться к БД с помощью db.env-dev.company.com через MySQL Workbench или mysql клиент из сети нашей компании (ноутбуки или серверы разработчиков).
Когда мы включаем общедоступность в положение «Вкл.», Это работает, что вполне ожидаемо, но разве нет способа подключиться к не общедоступному экземпляру Aurora RDS через Direct Connect? Я полагаю, что одним из преимуществ Direct Connect является возможность доступа к ресурсам в VPC из нашей локальной сети.