连接到私有 Amazon RDS，无需 EC2

Question

我在网上看到很多涉及 EC2 的文章，但由于我的后端本质上是无服务器的，所以我没有找到太多信息如何在 RDS 变为私有后访问它。有人能指出我正确的方向吗？

当前状态：

公共MySQL RDS
我的本地计算机 (MySQL Workbench) 上的 MySQL 客户端和 AWS Lambda 函数通过我的 Web 应用程序访问 RDS（均通过 SSL 连接）

未来状态：

Answer 1

在您的场景中，您的 Lambda 函数需要配置为在 VPC 中运行（如果尚未配置）。这是 Lambda 函数所需的唯一更改。

但是，当您将 RDS 实例切换为私有实例时，这意味着它仅接受来自 VPC 内部的连接。因此，您无法再直接从本地计算机到数据库建立连接。您必须通过某种“桥梁”才能将本地计算机连接到 AWS VPC 网络。

在这种情况下，人们要么使用 EC2 实例作为堡垒主机，要么创建从本地计算机到 AWS VPC 的 VPN 连接。AWS Client VPN是一项可用于此目的的托管服务。

您需要评估客户端 VPN 定价，但我认为您可能会发现单个t4g.nanoEC2 堡垒主机可能更便宜，并且您也可以在不需要实例时停止实例以真正降低成本。

@Nick 据我了解，Systems Manager 会话管理器必须有一个在其上运行 System Manager 代理的 EC2 实例。换句话说，您将使用 SSM 会话管理器而不是 SSH，但您仍将使用 EC2 堡垒主机。我不认为它可以将端口直接转发到 RDS 实例，可以吗？ (2认同)