对于VPC中的“公共”(Internet)可访问的RDS实例,它所附加的所有子网必须是“公共的” – 而不是“私有” – VPC的子网.
公有子网实际上定义为具有Internet网关对象(igw-xxxxxxxx)作为其到达“Internet”的路由的子网,或者至少是您需要访问的任何Internet目标的子网.通常,这是0.0.0.0/0的目标地址.公共子网必须用于具有关联公共IP地址的实例(包括RDS),并且不应用于不具有公共IP地址的实例,因为私有地址在没有转换的情况下无法在Internet上工作.
相反,私有子网的路由表配置为通过另一个EC2实例(通常是NAT实例)到达Internet目标.这在与该子网关联的VPC路由表中显示为i-xxxxxxxx,而不是“igw”.该机器(它本身实际上位于与其充当路由目的地的子网不同的子网上)充当转换器,允许私有IP实例使用NAT机器的公共透明地发出出站Internet请求IP满足他们的互联网需求.如果连接到私有子网,具有公共IP地址的实例无法与Internet正常交互.
在特定情况下,这里,与RDS实例关联的子网实际上并未真正配置为可以简单地归类为私有子网或公有子网的子网,因为子网根本没有默认路由.通过“igw”对象添加默认路由,或者,如OP所做的那样,在需要连接的Internet IP地址中添加静态路由到子网的VPC路由表中可以修复连接问题.
但是……如果您遇到类似的问题,您不能简单地更改路由表或构建新的路由表并将子网与它们相关联,除非您在子网上没有其他任何工作正常,因为更改可能是合理的预计会破坏现有的连接.在这种情况下,正确的方法是在不同子网上配置具有正确路由表条目的实例.
在设置VPC时,最好明确定义子网角色,然后在首次调试VPC时使用必要的路由完全配置.记住整个VPC“LAN”是一个软件定义的网络也很重要.与物理网络不同,路由器可能成为瓶颈,并且在同一子网中放置流量较大的机器通常是明智的……跨越子网的流量在VPC上没有性能劣势.机器应放置在适合机器IP寻址需求的子网上 – 公共地址,公共子网;没有公共地址,私有子网.
有关VPC中私有/公共子网的后勤的更多讨论可以在Why Do We Need Private Subnet in VPC(Stack Overflow)中找到.
如果觉得《无法从外部连接MySQL_无法从外部VPC连接到RDS实例(ERROR (HY000)无法连接到MySQL服务器)...》对你有帮助,请点赞、收藏,并留下你的观点哦!
