亞馬遜數(shù)據(jù)庫關閉外網(wǎng)連接后如何從內(nèi)網(wǎng)連接？

　　【聚搜云】是上海聚搜信息技術有限公司旗下品牌，坐落于魔都上海，服務于全球、2019年成為阿里云代理商生態(tài)合作伙伴。與阿里云代理商、騰訊云、華為云、西部數(shù)碼、美橙互聯(lián)、AWS亞馬遜云國際站渠道商、聚搜云,長期戰(zhàn)略合作的計劃！亞馬遜云國際站代理商專業(yè)的云服務商！

　　【本文由亞馬遜云渠道商[聚搜云] [ www.4526.cn] 撰寫】

　　在保障數(shù)據(jù)庫安全性的情況下，使用內(nèi)網(wǎng)連接亞馬遜數(shù)據(jù)庫已經(jīng)變得非常普遍了，因此在本文中，我們將向您展示亞馬遜數(shù)據(jù)庫關閉外網(wǎng)連接后如何從內(nèi)網(wǎng)連接。

　　第一步：啟用VPC Peering連接

　　首先需要使用VPC Peering連接亞馬遜數(shù)據(jù)庫和部署應用程序的實例之間的私有IPv4地址范圍。VPC Peering是兩個不同的VPC之間的網(wǎng)絡連接方法，允許在兩個不同的VPC之間直接通信，而無需經(jīng)過Internet Gateway。

　　第二步：創(chuàng)建數(shù)據(jù)庫的安全組規(guī)則

　　為了從內(nèi)網(wǎng)連接亞馬遜數(shù)據(jù)庫，需要創(chuàng)建兩個安全組規(guī)則。第一個規(guī)則允許內(nèi)部網(wǎng)絡訪問數(shù)據(jù)庫，第二個規(guī)則允許從應用程序?qū)嵗陌踩M訪問數(shù)據(jù)庫。確保這些規(guī)則完全符合亞馬遜數(shù)據(jù)庫安全策略。

　　第三步：修改數(shù)據(jù)庫配置

　　通過使用VPC Peering和安全組規(guī)則來連接到亞馬遜數(shù)據(jù)庫后，需要修改數(shù)據(jù)庫的配置，使其只偵聽內(nèi)部VPC IP地址。通過更改數(shù)據(jù)庫的監(jiān)聽地址，可以確保數(shù)據(jù)庫僅可通過內(nèi)部網(wǎng)絡進行訪問。

　　最后，在完成上述步驟之后，從內(nèi)部VPC網(wǎng)絡中連接到亞馬遜數(shù)據(jù)庫將變得非常簡單。在您使用了VPC Peering連接之后，您將能夠從內(nèi)網(wǎng)直接連接到亞馬遜數(shù)據(jù)庫，而不必經(jīng)過Internet連接。假如您需要關閉外網(wǎng)連接來保障您的數(shù)據(jù)庫的安全性，以上解決方案將非常有用。