我有一个位于默认 VPC 中的 Amazon RDS Postgres 实例。
为了连接到它,我使用了在 ElasticBeanstalk 中运行的不同 EC2 实例(Java Spring Boot 和 NodeJs)。这些实例也驻留在默认 VPC 中。
这些 EC2 实例是否通过互联网连接到/查询 RDS 实例,或者调用不会离开 AWS 网络?
如果他们离开 AWS 网络并且调用通过 Internet 进行,那么创建 VPC 端点是否是正确的解决方案?或者我的整个理解是不正确的。
非常感谢您的帮助。
最佳答案
Do these EC2 instances connect to/query the RDS instance through the internet or the calls do not leave the AWS Network?
当从 VPC 中使用时,RDS 端点的 DNS 将解析为私有(private) IP 地址。因此,通信是私密的,即使您使用公共(public)子网或将 RDS 实例设置为公开可用也是如此。但是,对于来自 AWS 外部的连接,如果数据库实例是公开可用的,RDS 端点将解析为公共(public) IP 地址。
If they leave the AWS network and the calls go through the internet, is creating a VPC endpoint the right solution?
没有用于 RDS 客户端连接的 VPC 端点,仅用于管理操作(创建数据库实例、终止等)。相比之下,Aurora Serverless 具有具有相应 VPC 端点的数据 API。
关于amazon-web-services - Amazon RDS 和 VPC 端点连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65455413/