Я хотел бы разрешить доступ к RDS для группы IP-адресов вне VPC (разработчики используют рабочую среду). Однако я бы хотел оставить "Общедоступный" отключенным. Есть ли способ сделать это?
Конфигурация: Rds_01 находится внутри vp_01, к которому присоединена группа безопасности rds_sec_01. Правила MySQL для open (0.0. И т. Д.).
Что я пробовал:
Любая помощь приветствуется.
Спасибо
Нет. Если вы хотите, чтобы он был общедоступным, вам необходимо сделать его общедоступным. Вы можете сделать его общедоступным и однако ограничьте IP-адреса, которые могут подключаться в группе безопасности.
Я понимаю, что это немного устарело, но я хочу предположить, что сервер Liason / Bastion может быть лучшим ответом для конкретного случая доступа разработчиков к базе данных.
Проще говоря, вы настраиваете дешевый экземпляр EC2 в том же VPC, что и экземпляр RDS, и делаете его общедоступным, присваивая ему эластичный IP-адрес. Затем вы можете добавить открытые ключи для своих разработчиков на этот сервер связи. Используя SSH-туннель ваши разработчики могут получить доступ к базе данных.
Вы даже можете использовать группу безопасности, чтобы ограничить IP-адреса, которые могут подключаться к серверу liason через ssh. Поскольку база данных не находится в общедоступном Интернете, она защищена от различных сканирований и прямых эксплойтов, и вы размещаете еще один уровень аутентификации для прямого доступа к БД в форме аутентификации с открытым ключом.