У меня есть экземпляр AWS RDS, работающий в частной подсети VPC.Доступ к RDS DB в частной подсети из ec2 в общедоступной подсети через SSL
Я бы хотел, чтобы мой компьютер EC2, работающий в общедоступной подсети, имел доступ к нему через SSL (а не SSH, как я предполагал, люди предлагают. Я хочу получить к нему доступ непосредственно из кода через SSL).
Есть ли способ сделать это?
Экземпляр EC2 должен иметь прямой доступ к экземпляру RDS, если они находятся в одном VPC. Вам просто нужно открыть группу безопасности, назначенную экземпляру RDS, чтобы разрешить вход из экземпляра EC2.
Я думаю, что у вас SSH-туннелирование (которое не требуется, когда оба сервера находятся в одном и том же VPC) и соединения с базой данных SSL запутались. SSH и SSL в этом случае были бы совершенно не связаны.
Поддержка SSL-соединения будет функцией определенного механизма базы данных, который вы используете. Если ваша база данных настроена на поддержку соединений SSL, вы должны иметь возможность настроить клиентское программное обеспечение базы данных, запущенное на вашем экземпляре EC2, для использования SSL при создании подключений к базе данных.
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html –
@ Michael-sqlbot благодарит. Я не знал, что вся информация была собрана в одном месте. –