我创建了一个包含公共和私有子网的AWS VPC.
我在私有子网内创建了一个RDS(MySQL).我想从互联网访问RDS(从我的家用机器).
我保留了Publicly Accessible旗帜是的.
同样在RDS安全组中,我尝试为所有IP打开port3306(我知道不推荐但仍然)以及尝试所有IP的所有端口(最差的安全性……我知道)并尝试访问但没有任何工作.
我可以从公共子网中创建的堡垒机访问RDS,但是我不能从互联网访问.
你觉得,我需要任何其他设置吗?
我验证了ACL,他们也很好.
任何帮助,将不胜感激.
解决方法:
您无法从Internet访问私有子网中的实例 – 这是私有子网的点.
通过堡垒机访问它,或者将它放在公共子网中.
编辑:
有一个很好的描述不同的选项here.如果您将您的RDS实例放入私有子网,那么它无法从Internet访问.因此,如果您需要从互联网访问,它必须放在公共子网中.