如何通过NAT实例连接内网RDS实例

Question

我知道通常的方法是使用堡垒主机或VPN，但我(我的老板)想知道如何通过公共NAT实例连接到私有子网中的RDS实例。

我有一个带弹性公网I的NAT实例，以及完全开放的入站规则

我有两个私有子网，其流量默认通过NAT

DB安全组设置为允许来自NAT SG的流量

我不知道我错过了什么-任何建议都很感谢。

Answer 1

您必须在公共子网上设置堡垒客户端，然后首先登录到该客户端。然后，一旦连接到堡垒客户端，您将能够访问RDS实例。

或者，您可以在公共子网中设置一个VPN (请查看OpenVPN)，然后一旦建立了VPN连接，您就可以使用私有IP连接到RDS实例。

您无法启动从外部internet到专用子网的连接。