在 VPC 中访问数据库实例的方案
利用 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Virtual Private Cloud (VPC) 中启动Amazon资源,如 Amazon RDS 数据库实例。使用 Amazon VPC 时,您的虚拟联网环境完全由您控制。您可以选择自己的 IP 地址范围、创建子网以及配置路由和访问控制列表。
VPC 安全组控制 VPC 内的数据库实例的访问权限。每个 VPC 安全组规则都允许特定的源访问 VPC 中与此 VPC 安全组关联的数据库实例。源可以是一个地址范围 (例如,203.0.113.0/24) 或另一个 VPC 安全组。指定作为源的 VPC 安全组后,就可以允许从使用此源 VPC 安全组的所有实例 (通常为应用程序服务器) 中传入流量。
在尝试连接到您的数据库实例之前,请为您的使用案例配置 VPC。以下是在 VPC 中访问数据库实例的常见方案:
-
VPC 中的数据库实例被同一 VPC 中的 Amazon EC2 实例访问 – 数据库实例在 VPC 中的常见用途是与在同一 VPC 中的 EC2 实例中运行的应用程序服务器共享数据。EC2 实例可能会使用与数据库实例交互的应用程序运行 Web 服务器。
-
不同 VPC 中的 EC2 实例访问 VPC 中的数据库实例 – 在某些情况下,您的数据库实例与用于访问该实例的 EC2 实例位于不同的 VPC 中。如果是这样,您可以使用 VPC 对等连接访问该数据库实例。
-
客户端应用程序通过互联网访问 VPC 中的数据库实例 – 要通过互联网从客户端应用程序访问 VPC 中的数据库实例,您可配置包含一个公有子网的 VPC。还要配置一个互联网网关以实现通过互联网通信。
要从 VPC 外部连接到数据库实例,该数据库实例必须可公开访问。此外,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。有关更多信息,请参阅 无法连接到 Amazon RDS 数据库实例。
-
私有网络访问的 VPC 中的数据库实例 - 如果您的数据库实例不可公开访问,则可以使用以下选项之一从私有网络访问它:
Amazon Site-to-Site VPN 连接
Amazon Direct Connect 连接
Amazon Client VPN 连接
有关更多信息,请参阅 在 VPC 中访问数据库实例的场景。