Могу ли я подключить экземпляр RDS к программному VPN (экземпляр EC2)
Чтобы уточнить, у меня есть экземпляр AWS EC2, на котором работает VPN-сервер SoftEther, экземпляр AWS RDS и клиенты в VPN.
То, что мне нужно сделать, - это подключить мои экземпляры RDS через VPN к клиентам и получить некоторые подмножества наших данных. Я оглядывался по сторонам, и мне кажется, что мой экземпляр RDS может получить доступ к информации через VPN; однако, похоже, что вся документация относится к аппаратному VPN. В Документах AWS я нашел очень мало информации о программном VPN.
Мой самый большой вопрос, возможно ли выполнить такую конфигурацию в AWS (используя программный vpn вместо аппаратного vpn). Если да, можете ли вы предоставить какую-то документацию о том, как это сделать?
Большое спасибо заранее!
1 ответ
Если вы просто хотите, чтобы машины на другом конце VPN подключались к RDS, вы можете это сделать - вам просто нужно подключить NAT к соединениям с RDS по IP-адресу экземпляра EC2, действующего в качестве конечной точки VPN, чтобы RDS знал, где отправить ответные пакеты.
Однако, если вы хотите, чтобы RDS активно запрашивал конечные точки через VPN, у вас будет сложное время. Вы не можете влиять на RDS для маршрутизации через VPN через ваш экземпляр EC2 (таблицы маршрутизации VPC ужасны), поэтому RDS не сможет подключиться. Однако вы могли бы выдумать это с помощью правил DNAT для экземпляра EC2, если вы испытываете авантюру, и просто попросите RDS связаться с экземпляром EC2 и перенаправить трафик через VPN.
Кстати, если вы еще не рылись в RDS, не думайте, что вы можете делать все, что пытаетесь. Многие из более эзотерических функций различных механизмов баз данных, поддерживаемых RDS, недоступны в RDS, поэтому вы не сможете делать то, что хотите. Возможно, вам придется подстроить что-то, связанное с экземплярами EC2, для прокачки данных.
(Кстати, мы не "предоставляем документацию", вы должны знать, как пользоваться поисковой системой)