极光的PrivateLink

Question

我需要创建一个私有端点来访问aurora服务，以便拒绝对服务的公共访问。因为我是新手..所以我需要帮助。我看了不同的文档，但仍然不能得到我需要的信息。

提前感谢您的帮助！

Answer 1

Aurora数据库引擎(与RDS中的每种类型的数据库引擎一样)支持数据库的外部和内部变体。

如果您的数据库端点是公共的，则可以选择初始创建，也可以在创建后对其进行修改。

在您的上下文中，VPC Endpoints将用于连接到RDS服务(通过SDK或CLI与API进行交互)。然而，您希望能够只保留到数据库的私有流量。

您可以创建到网络负载均衡器的VPCLink，以允许与资源的有限连接，但这将用于在您的VPC外部共享。

在Terraform中，此选项为publicly_accessible，它将定义是否可以从私有网络(或其网络连接)外部访问它。