У меня есть установка VPC с несколькими экземплярами EC2 внутри. Я пытаюсь подключиться к базе данных MySQL на экземпляре EC2 за пределами VPC, но безуспешно.
У меня есть группы безопасности на экземплярах VPC EC2, настроенные на исходящий 0.0.0.0/0, что, как я предполагал, позволит ему подключаться к любому исходящему соединению. Я также следовал руководству по созданию NAT, но не совсем понимал, как его использовать для подключения к внешней базе данных.
В любом случае, если кто-то имеет опыт и знает, как правильно подключиться к базе данных вне VPC, мы будем очень признательны!
Вам необходимо настроить группу безопасности, чтобы разрешить входящий подключения через порт 3306 (или любой другой порт, который вы настроили) к месту назначения.
Если это с вашей рабочей станции, вам нужно будет получить свой общедоступный IP-адрес (например, перейти на whatismyip.com) и разрешить это.
Example:
INBOUND:
3306 TCP from Destination 10.10.10.10/32
Я бы рекомендовал НЕ использовать 0.0.0.0/0, поскольку это позволит ЛЮБОМУ получить доступ к вашей базе данных MYSQL.
Если вы любите приключения, вы можете настроить VPN от вашего офиса до VPC и общаться через частные IP-адреса. Это более безопасный и предпочтительный метод.
С точки зрения VPC, экземпляры EC2 похожи на серверы в любом другом месте в Интернете. Таким образом, чтобы связаться с ними, вам необходимо использовать сервер NAT или связать EIP с экземпляром VPC.