AmazonRDS和VPC终端节点连接
我有一个位于默认 VPC 中的 Amazon RDS Postgres 实例。
为了连接到它,我使用了在 ElasticBeanstalk 中运行的不同 EC2 实例(Java Spring Boot 和 NodeJs)。这些实例也驻留在默认 VPC 中。
这些 EC2 实例是通过 Internet 连接/查询 RDS 实例还是调用不离开 AWS 网络?
如果他们离开 AWS 网络并且呼叫通过互联网,那么创建 VPC 终端节点是正确的解决方案吗?或者我的整个理解是不正确的。
非常感谢你的帮助。
回答
这些 EC2 实例是通过 Internet 连接/查询 RDS 实例还是调用不离开 AWS 网络?
在 VPC 中使用时,RDS 端点的 DNS 将解析为私有 IP地址。因此,即使您使用公共子网或将 RDS 实例设置为公开可用,通信也是私有的。但是,对于来自 AWS 外部的连接,如果 db 实例是公开可用的,则 RDS 端点将解析为公共 IP 地址。
如果他们离开 AWS 网络并且呼叫通过互联网,那么创建 VPC 终端节点是正确的解决方案吗?
有RDS的客户端连接没有VPC端点,只为管理操作(创建数据库实例,终止等)。相比之下,Aurora Serverless 具有带有相应 VPC 端点的数据 API。