详细来说,我有一个AWS EC2实例,运行一个SoftEther VPN服务器,一个AWS RDS实例和VPN上的客户端。
我需要做的是让我的RDS实例通过VPN连接到客户端,并将我们的数据的一些子集。 我一直在环顾四周,似乎我可以通过VPN获得我的RDS实例访问信息; 但是,它看起来像所有的文件是关于基于硬件的VPN。 我在AWS Docs中发现了一个基于软件的VPN。
我最大的问题是,是否可以在AWS中使用这种configuration(使用软件vpn而不是硬件vpn)。 如果是这样,你能提供一些关于如何做的文件吗?
提前多预感!
如果您只想让VPN的另一端的机器连接到RDS,则可以这样做 – 只需将与RDS的连接NAT转换为充当VPN端点的EC2实例的IP地址即可,因此RDS知道在哪里发送返回的数据包。
但是,如果您希望RDS通过VPN主动向端点请求,则您将遇到棘手的时间。 您不能影响RDS通过您的EC2实例路由通过VPN(VPC路由表是可怕的 ),所以RDS将无法连接。 你可以用ECAT实例中的DNAT规则来欺骗它,但是,如果你感觉冒险,只要告诉RDS与EC2实例交谈,并通过VPN转发stream量。
顺便说一句,如果你还没有在RDS上翻遍,不要以为你可以做任何你想做的事情。 RDS不支持RDS支持的各种数据库引擎的许多更深奥的function,因此您可能无法执行您想要的任何操作。 您可能需要进行陪审,调整涉及EC2实例的内容来抽取数据。
(我们在这里不提供文档,顺便说一句,你应该知道如何使用search引擎)