问题描述
我需要创建一个私有端点来访问 aurora 服务 从而拒绝公共访问服务。因为我是新手..所以需要帮助。我浏览了不同的文档,但仍然无法获得我需要的信息。
在此先感谢您的帮助!
解决方法
Aurora 数据库引擎(与 RDS 中的每种类型的数据库引擎一样)支持数据库的外部和内部变体。
如果您的数据库端点是公共的,这将在初始创建时选择,或在创建后进行修改。
VPC Endpoints 在您的上下文中,将用于连接到 RDS 服务(通过 SDK 或 CLI 与 API 交互)。而您希望能够保持数据库流量的私密性。
您可以创建到网络负载均衡器的 VPCLink 以允许有限的资源连接,但这将用于在您的 VPC 之外共享。
在 Terraform 中,此选项是 publicly_accessible,它将定义它是否可以在 VPC(或其网络连接)之外访问。