Нужен ли RDS в частной подсети внутри AWS VPC экземпляр / шлюз NAT?

Question

Нужен ли RDS в частной подсети внутри AWS VPC экземпляр / шлюз NAT?

Я разместил AWS RDS в частной подсети VPC. При создании VPC с публичными и частными подсетями мне пришлось создать экземпляр NAT. Я знаю, что экземпляр NAT предназначен в основном для частных пользователей для подключения к Интернету.

Нужен ли экземпляр NAT для RDS? Обслуживание и обновление RDS также проходит через экземпляр NAT? У меня есть только RDS в частной подсети, все остальные экземпляры EC2 находятся в общедоступных подсетях. Если RDS не использует экземпляр NAT, я могу продолжить и остановить экземпляр, верно?

Любая помощь будет оценена.

11

amazon-vpc amazon-rds amazon-nat-gateway

Источник

Neron Joseph 04 дек '18 в 00:51

1 ответ

Решение

Другие вопросы по тегам amazon-vpc amazon-rds amazon-nat-gateway

Tim 04 дек '18 в 00:58 2018-12-04 00:58 · Accepted Answer · 2018-12-04 00:58

Главное правило

NAT обеспечивает исходящий доступ в Интернет и не разрешает входящие соединения. Обратите внимание, что шлюз NAT является управляемой службой и обычно предпочтительнее экземпляра NAT.

RDS не нужно инициировать подключения к Интернету, поэтому ему не нужен доступ к экземпляру / шлюзу NAT. RDS полностью управляется AWS, включая обновления программного обеспечения базы данных, на которой работает RDS (MySQL, PostgreSQL и т. Д.).

Репликация RDS

При репликации базы данных требуется доступ к Интернету, но это не обеспечивается NAT.

RDS выставляется в интернет

Вы можете выставить экземпляр RDS в Интернет (он же "сделать его общедоступным"), но он скорее входящий, чем исходящий, поэтому NAT не требуется.