J'ai une instance MySql AWS RDS dans un VPC. Je me demandais s'il était possible de faire en sorte que l'instance RDS ne soit pas accessible au public, tout en étant capable de se connecter à la base de données via SequelPro ou Workbench.
Gracias.
Réponse
Trop de publicités?
Vladimir Mukhin
Points
210
Afin d'atteindre le but recherché, faites ce qui suit :
- Créez un sous-entendu public et un sous-entendu privé.
- Placez votre base de données dans un sous-réseau privé, désactivez l'accès externe.
- Créez une instance EC2 dans un sous-réseau public. Connectez-vous-y par RDP. Utilisez-la pour vous connecter au RDS privé. (par défaut, les sous-réseaux publics et privés dans AWS sont capables de communiquer entre eux).
Cette technique est appelée "hôte bastion" ; elle est décrite plus en détail ici : http://cloudacademy.com/blog/aws-bastion-host-nat-instances-vpc-peering-security/
La ressource suivante pourrait également vous être utile : http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
