Назад | Перейти на главную страницу

Направлять общедоступный трафик 3306 в частный VPC через NAT?

У меня есть база данных Aurora на VPC. Сегодня мне нужно было подключиться к этой базе данных через Lambda. На самом деле это не проблема, за исключением того, что мне нужен доступ в Интернет в этой лямбде, поэтому мне пришлось настроить следующее:

  1. Я добавил новую подсеть для публичного NAT.
  2. Я добавил шлюз NAT и назначил его новому EIP и новой подсети.
  3. Я добавил новую таблицу маршрутов, которая перенаправляла весь трафик на igw и связал эту таблицу с новой подсетью, которую я создал на шаге 1.
  4. Я изменил Main таблица маршрутизации и направила весь трафик на NAT.

Это дало мне доступ к Интернету в моей Lambda, и, запустив Lambda на VPC, я также получил доступ к моей базе данных Aurora.

Однако теперь я потерял публичный доступ к этой базе данных через MySQL Workbench.

Что мне нужно настроить для маршрутизации общедоступного трафика обратно в VPC?

Ответ на ваш вопрос: вы должны отменить шаг 4 и использовать другую подсеть для лямбда-выражения для доступа в Интернет.

Однако никогда не следует делать MySQL общедоступным. Это серьезная угроза безопасности. Вместо этого используйте SSH-туннель или VPN для доступа к нему