Чтобы уточнить, у меня есть экземпляр AWS EC2, на котором запущен сервер SoftEther VPN, AWS RDS экземпляра и клиентов в VPN.
Что мне нужно сделать, так это подключить мои экземпляры RDS через VPN к клиентам и получить некоторые подмножества наших данных. Я осмотрелся, и мне кажется, что я могу получить информацию о доступе к моему экземпляру RDS через VPN; однако похоже, что вся документация относится к аппаратной VPN. В документации AWS я нашел очень мало информации о программных VPN.
Мой самый большой вопрос: можно ли выполнить такую конфигурацию в AWS (используя программный vpn вместо аппаратного vpn). Если да, не могли бы вы предоставить какую-нибудь документацию о том, как это сделать?
Большое спасибо заранее!
Если вы просто хотите, чтобы машины на другом конце VPN подключались к RDS, вы можете это сделать - вам просто нужно преобразовать подключения к RDS к IP-адресу экземпляра EC2, выступающего в качестве конечной точки VPN, чтобы RDS знал, где для отправки обратных пакетов.
Однако, если вы хотите, чтобы RDS активно запрашивал конечные точки через VPN, вам придется нелегко. Вы не можете повлиять на RDS для маршрутизации через VPN через ваш экземпляр EC2 (таблицы маршрутизации VPC ужасный), поэтому RDS не сможет подключиться. Однако вы могли бы обмануть его с правилами DNAT на экземпляре EC2, если вам не терпится, и просто скажите RDS поговорить с экземпляром EC2, и пусть он перенаправит трафик через VPN.
Кстати, если вы еще не рылись в RDS, не думайте, что вы можете делать то, что пытаетесь сделать. Многие из более эзотерических функций различных механизмов баз данных, поддерживаемых RDS, недоступны в RDS, поэтому вы, возможно, не сможете делать то, что хотите. Возможно, вам придется подстроить что-то с участием экземпляров EC2 для перекачки данных.
(Мы не «предоставляем документацию» здесь, кстати, ожидается, что вы знаете, как использовать поисковую систему)