亞馬遜數據庫關(guān)閉外網(wǎng)連接后如何從內網(wǎng)連接？

　　【聚搜云】是上海聚搜信息技術(shù)有限公司旗下品牌，坐落于魔都上海，服務(wù)于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云,長(cháng)期戰略合作的計劃！亞馬遜云國際站代理商專(zhuān)業(yè)的云服務(wù)商！

　　【本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn] 撰寫(xiě)】

　　在保障數據庫安全性的情況下，使用內網(wǎng)連接亞馬遜數據庫已經(jīng)變得非常普遍了，因此在本文中，我們將向您展示亞馬遜數據庫關(guān)閉外網(wǎng)連接后如何從內網(wǎng)連接。

　　第一步：?jiǎn)⒂肰PC Peering連接

　　首先需要使用VPC Peering連接亞馬遜數據庫和部署應用程序的實(shí)例之間的私有IPv4地址范圍。VPC Peering是兩個(gè)不同的VPC之間的網(wǎng)絡(luò )連接方法，允許在兩個(gè)不同的VPC之間直接通信，而無(wú)需經(jīng)過(guò)Internet Gateway。

　　第二步：創(chuàng )建數據庫的安全組規則

　　為了從內網(wǎng)連接亞馬遜數據庫，需要創(chuàng )建兩個(gè)安全組規則。第一個(gè)規則允許內部網(wǎng)絡(luò )訪(fǎng)問(wèn)數據庫，第二個(gè)規則允許從應用程序實(shí)例的安全組訪(fǎng)問(wèn)數據庫。確保這些規則完全符合亞馬遜數據庫安全策略。

　　第三步：修改數據庫配置

　　通過(guò)使用VPC Peering和安全組規則來(lái)連接到亞馬遜數據庫后，需要修改數據庫的配置，使其只偵聽(tīng)內部VPC IP地址。通過(guò)更改數據庫的監聽(tīng)地址，可以確保數據庫僅可通過(guò)內部網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)。

　　最后，在完成上述步驟之后，從內部VPC網(wǎng)絡(luò )中連接到亞馬遜數據庫將變得非常簡(jiǎn)單。在您使用了VPC Peering連接之后，您將能夠從內網(wǎng)直接連接到亞馬遜數據庫，而不必經(jīng)過(guò)Internet連接。假如您需要關(guān)閉外網(wǎng)連接來(lái)保障您的數據庫的安全性，以上解決方案將非常有用。