Я разместил AWS RDS в частной подсети VPC. При создании VPC с общедоступными и частными подсетями мне пришлось создать экземпляр NAT. Я знаю, что экземпляр NAT в основном предназначен для частных экземпляров для подключения к Интернету.
Необходим ли также экземпляр NAT для RDS? Выполняется ли обслуживание и обновление RDS также через экземпляр NAT? У меня только RDS в частной подсети, все остальные экземпляры EC2 находятся в публичных подсетях. Если RDS не использует экземпляр NAT, я могу продолжить и остановить экземпляр, верно?
Любая помощь будет оценена по достоинству.
Главное правило
NAT обеспечивает исходящий доступ в Интернет и не разрешает входящие соединения. Обратите внимание, что шлюз NAT является управляемой службой и обычно предпочтительнее экземпляра NAT.
RDS не требуется инициировать подключения к Интернету, поэтому ему не нужен доступ к экземпляру / шлюзу NAT. RDS полностью управляется AWS, включая обновления программного обеспечения базы данных, в которой работает RDS (MySQL, PostgreSQL и т. Д.).
Репликация RDS
С участием репликация базы данных Требуется доступ в Интернет, но он не обеспечивается NAT.
RDS в Интернете
Вы можете предоставить доступ к экземпляру RDS в Интернете (он же «сделать его общедоступный"), но это входящий, а не исходящий, поэтому NAT не требуется.