postgresql - 如何修复 VPC 安全设置
问题描述
我对 AWS 还很陌生,所以我确信我只是遗漏了一些东西,但这是我的问题:
我创建了一个具有 3 个子网和一个安全组链接到所有子网的 VPC。安全组接受来自我的机器的入站。接下来,我创建了两个 RDS 实例(都是 PostgreSQL),将它们放入该 VPC 并将它们链接到 VPC 安全组。奇怪的是,我只能连接到其中一个,而另一个我得到一个通用的超时错误。
关于我缺少什么的任何想法?如果需要,我可以分享更多细节。
编辑:两个 RDS 实例都部署在相同的子网上,我正在尝试从我的机器连接到 Internet。
解决方案
请验证以解决您的问题:
- 两个 RDS 实例都已部署到同一个子网中。
- 如果不是,请检查两个子网是否都是公有子网并且是否有到您的互联网网关的路由
- 如果一个 RDS(不工作的 RDS)位于私有子网中,您应该考虑使用堡垒来访问它,因为默认情况下您不应该有通往 Internet 网关的路由。
但是,如果您想构建一些安全的东西,您仍然会在下面找到一个简单的子网设计:
- 如果您想部署可通过 Internet 直接访问的内容,请创建 2 个公共子网(一种好的做法是在此处仅部署托管实例(如负载均衡器)
- 使用 NATGateway 创建 2 个私有子网并对其进行正确的路由配置
- 在您的公有子网中创建一个堡垒,以便能够以私有方式访问您的实例
- 将您的 RDS 部署到私有子网中,并为每个子网创建一个安全组(如果它们真正链接,则为两者创建一个)
您将找到一个 AWS 快速入门,它在VPC 架构 - AWS 快速入门上为您部署所有网络堆栈。
推荐阅读
- position - 终极特别优惠。如何为桌子设置位置?
- xamarin - UWP 上不显示工具栏
- sapui5 - SAPUI5 SmartTable 加载数据失败时的事件是什么?
- javascript - Javascript:无法单击赛普拉斯中包含 javascript 函数的 href
- reporting-services - SSRS 页眉
- ios - Ionic ios App 未从另一个应用程序加载
- corda - 节点正在使用带有哈希的参数:X 但网络地图正在广告:Y 异常
- c++ - v8:创建函数时 SideEffektType 属性的确切含义
- javascript - Cookie 解析器的 "res.cookie('cookieName', {cookieData}); 没有设置 cookie
- c# - 方法擦除:为什么说派生类的方法隐藏了基类,反之呢?