Назад | Перейти на главную страницу

Можно ли подключиться к не общедоступному экземпляру RDS из SequelPro?

У меня есть экземпляр MySql AWS RDS внутри VPC. Мне было интересно, можно ли сделать экземпляр RDS НЕ общедоступным, но все же иметь возможность каким-то образом подключаться к БД через SequelPro или Workbench.

Спасибо!

amazon-web-services amazon-rds

Для достижения желаемой цели сделайте следующее:

Создайте общедоступную и частную подписку.
Поместите вашу базу данных в частную подсеть, отключите внешний доступ
Создайте экземпляр EC2 в общедоступной подсети. RDP в него. Используйте его для подключения к частной RDS. (по умолчанию публичные и частные подсети в AWS могут связываться друг с другом)

Этот прием называется «бастионным хозяином», он подробно описан здесь: http://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/

Также вам может быть полезен следующий ресурс: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html