Могу ли я подключить экземпляр RDS к программной VPN (экземпляр EC2)
Чтобы уточнить, у меня есть экземпляр AWS EC2, на котором запущен сервер SoftEther VPN, AWS RDS экземпляра и клиентов в VPN.
Что мне нужно сделать, так это подключить мои экземпляры RDS через VPN к клиентам и получить некоторые подмножества наших данных. Я осмотрелся, и мне кажется, что я могу получить информацию о доступе к моему экземпляру RDS через VPN; однако похоже, что вся документация относится к аппаратной VPN. В документации AWS я нашел очень мало информации о программной VPN.
Мой самый большой вопрос: можно ли выполнить такую конфигурацию в AWS (используя программный vpn вместо аппаратного vpn). Если да, не могли бы вы предоставить какую-нибудь документацию о том, как это сделать?
Заранее большое спасибо!
Если вы просто хотите, чтобы машины на другом конце VPN подключались к RDS, вы можете это сделать - вам просто нужно преобразовать соединения к RDS с помощью NAT на IP-адрес экземпляра EC2. действует как конечная точка VPN, поэтому RDS знает, куда отправлять ответные пакеты.
Однако, если вы хотите, чтобы RDS активно запрашивал конечные точки через VPN, у вас будут непростые времена. Вы не можете повлиять на RDS для маршрутизации через VPN через ваш экземпляр EC2 (таблицы маршрутизации VPC ужасные ), поэтому RDS не сможет подключиться. Тем не менее, вы могли бы обмануть его с помощью правил DNAT на экземпляре EC2, если вам не терпится, и просто скажите RDS, чтобы он разговаривал с экземпляром EC2 и перенаправлял трафик через VPN.
Кстати, если вы этого не сделали. Я пока рылся в RDS, не думайте, что вы можете делать то, что пытаетесь сделать. Многие из более эзотерических функций различных механизмов баз данных, поддерживаемых RDS, недоступны в RDS, поэтому вы, возможно, не сможете делать то, что хотите. Возможно, вам придется подстроить что-то с участием экземпляров EC2 для перекачки данных.
(Мы не «предоставляем документацию» здесь, кстати, вы должны знать, как использовать поисковую систему)