开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过SSL从公有子网上的ec2访问私有子网上的RDS DB

通过SSL从公有子网上的EC2访问私有子网上的RDS DB，可以通过以下步骤实现：

配置VPC（Virtual Private Cloud）：在腾讯云控制台中创建一个VPC，并设置公有子网和私有子网。确保公有子网和私有子网在同一个VPC中。
创建EC2实例：在公有子网中创建一个EC2实例，用于访问RDS DB。选择适当的实例类型和操作系统。
配置安全组：为EC2实例配置安全组规则，允许通过SSL访问私有子网上的RDS DB。打开所需的端口（通常是3306用于MySQL）并指定允许访问的IP范围。
创建RDS DB实例：在私有子网中创建一个RDS DB实例，选择适当的数据库引擎和配置。确保RDS DB实例和EC2实例在同一个VPC中。
配置VPC Peering：在腾讯云控制台中创建VPC Peering连接，将公有子网和私有子网连接起来。确保VPC Peering连接的状态为“已确认”。
配置SSL证书：为RDS DB实例配置SSL证书，以确保安全的通信。可以使用腾讯云SSL证书服务来获取证书。
配置EC2实例：在EC2实例上安装所需的SSL证书，并配置数据库连接参数。确保使用正确的证书和私有子网上的RDS DB终端节点。
连接RDS DB：使用适当的数据库客户端工具，在EC2实例上连接到私有子网上的RDS DB。使用SSL连接选项，并提供正确的证书和连接参数。

通过以上步骤，可以实现通过SSL从公有子网上的EC2访问私有子网上的RDS DB。这种配置适用于需要在安全的环境中访问数据库的场景，例如需要保护用户数据的应用程序或网站。

腾讯云相关产品和产品介绍链接地址：

腾讯云VPC：https://cloud.tencent.com/product/vpc
腾讯云SSL证书：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在AWS中建立网络分割案例

网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型，几乎不可能找到企业案例。

03

AWS攻略——初识流量镜像

在实际应用场景下，我们可能需要建立一个测试环境，既能接线上流量，又不希望影响线上业务，这个时候流量镜像就派上用场。它会将一个网络接口中的流量复制到另外一个网络接口中，然后在后者上分发，而前者不受影响。

01

aws生产实践-3：aws网络阶段性总结之一

本文部分内容在aws官方也没有明确说法，是通过和aws同学的沟通&交流一起达成的阶段性认知。

01

集群部署看过来，低代码@AWS智能集群的架构与搭建方案

为了帮助充分利用AWS的托管服务快速构建起一套集群环境，彻底去掉“单一故障点”，实现最高的可用性，我们准备了《低代码智能集群@AWS的架构与搭建方案》看完本文，带你掌握“基于nginx配置服务器集群”。

03

AWS基础服务1--EC2实例

教学流程： 1、 AWS概述 a) Amazon Web Services b) 云计算：采用按使用量付费的模式 2、 AWS基础设施 a) AZ可用区

03

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

DevOps工具介绍连载（19）——Amazon Web Services

很多公司选择AWS作为其IT解决方案，AWS有很多云服务，以下介绍AWS中几类比较重要的服务。

03

Make Everything Production Like | TW洞见

今日洞见文章作者/配图来自ThoughtWorks：马博文。本文所有内容，包括文字、图片和音视频资料，版权均属ThoughtWorks公司所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站，在使用时必须注明"内容来源：ThoughtWorks洞见"，并指定原文链接，违者本网将依法追究责任。开发环境出问题的时候，影响到只是自己，如果持续集成环境或者其相关的基础设施出了问题，那影响到的就是所有人以及整个开发的进展，我们曾经遇到一次这样的

AWS基础服务3--RDS存储

1、 S3（Simple Storage Service） a) 对象存储服务 b) 存储任意类型文件 c) 存储桶：可控制对存储桶的访问权限，名称全局唯一，最多100个 d) 对象：单个对象最多5TB e) 对象键：标识唯一 f) S3的存储桶和S3默认私有，只有资源拥有者可访问

04

EKS 的 VPC 详解

通过 eksctl 创建集群，默认情况下会创建一个专门的 VPC 以及相关的资源，看起来较为复杂，所以有必要了解一下默认的 VPC ，然后才能更好的实现更个性化的配置。

01

Facebook如何让200亿张照片悄悄搬家

Instagram 有 2 亿用户，上面保留有用户分享的 200 亿张照片。从 2010 年到今年春之前，这些照片一直存放在 Amazon 的 EC2（弹性计算云）上，但现在这些照片已经被Instagram的一只小型团队搬到了收购了他们的 Facebook 的数据中心上，但 2 亿用户对此却毫不知情，仿佛什么事情都没发生过一样。他们是怎么做到的呢？ Facebook 是在以 10 亿美元收购 Instagram 1 年后的 2013 年 4 月作出迁移决定的。整个迁移过程用时大约 1 年。尽管迁移工作量巨

05

AWS基础服务2--VPC网络

1、 VPC概述 a) Amazon Virtual Private（Amazon VPC）允许您配置AWS云的逻辑隔离部分，您可以在其中启动您定义的虚拟网络中的AWS资源。您可以完全控制虚拟网络环境，包括选择自己的IP地址范围，创建子网以及配置路由表和网络网关。您可以在VPC中同时使用IPv4和IPv6，以便安全、轻松的访问资源和应用程序。 b) AWS云中的安全、私有的虚拟网络 c) 逻辑上的资源隔离 d) 一个VPC仅可部署到唯一区域，但可跨多个可用区部署（推荐） e) 每个区域每个账户仅可拥有上限5个VPC f) 每个VPC拥有一个指定的私有IP地址 g) CIRD：无类别域间路由 2、子网 a) 用来划分VPC,是VPC地址范围子集

01

25.9k stars用代码绘制架构图强的很

图表即代码图表让你可以在 Python 代码中绘制云系统架构。它的诞生是为了在没有任何设计工具的情况下对新的系统架构设计进行原型设计。你还可以描述或可视化现有系统架构。Diagrams 目前支持主要的主要云供应商，包括：AWS, Azure, GCP, Kubernetes, Alibaba Cloud,Oracle Cloud等......它还支持On-Premise节点，SaaS以及主要的Programming框架和语言。 📷 GitHub数据 25.9k stars 349 watching 1.6

02

【VPC】AWS构建VPC并启动Web服务器

进入AWS管理控制台中，创建VPC，包括单个可用区中的一个 VPC、一个互联网网关、一个公有子网和一个私有子网，以及两个路由表和一个 NAT 网关。

06

基于AWS EKS的K8S实践 - 集群搭建

基于AWS EKS的K8S实践系列文章是基于企业级的实战文章，一些设置信息需要根据公司自身的网络等要求进行设置，如果大家有问题讨论或咨询可以后台私信我或者加入知识星球问我，知识星球的加入方式在文章末尾。

04

配置语言的黄金时代

我认为我们当前所认知的 DevOps 即将走到尽头。至少，其中的 Ops 会如此。随着云基础设施成为应用程序关注的重点，越来越多的 ops 任务由云本身完成或内置于应用程序中。剩下的就是供应和管理应用程序所需的基础设施。这关系到所有的相关附属内容，例如安全性和网络。

02

公有云、私有云和混合云，企业用户将如何选择？

所谓云计算的服务类型，就是指为用户提供什么样的服务；通过这样的服务，用户可以获得什么样的资源，以及用户该如何去使用这样的服务。目前业界普遍认为，云计算可以按照服务类型分为以下三类：云计算提供者与使用

06

AWS“反水”，谁最紧张？

在2018 AWS re: invent大会上，AWS CEO Andy Jassy与VMware CEO Pat Gelsinger共同宣布将于2019年推出AWS Outposts服务，将AWS公有云环境带入到私有云环境之中。AWS Outposts的重要意义在于基于AWS自身设计的硬件，并且硬件以免费或者仅仅收取少量押金的方式提供给用户使用，软件层面则提供VMware Cloud on AWS以及原生AWS云软件产品两种选择。

02

python3使用diagrams生成架构图

对于一个架构师或者任何一个软件工程师而言，绘制架构图都是一个比较值得学习的技能。这就像我们学习的时候整理的一些Xmind那种思维逻辑图一样，不仅可以帮我们看到组件之间的联系和层级，还能够展示出组件的全貌。虽然我们也可以用Visio或者Edraw等专业绘图工具来绘制架构图，但是对于工程师而言，用代码来直接绘制架构图，会显得更加的优雅。这里我们介绍的diagrams，就是一个可以用来绘制架构图的python包。

02

python3使用diagrams生成架构图

对于一个架构师或者任何一个软件工程师而言，绘制架构图都是一个比较值得学习的技能。这就像我们学习的时候整理的一些Xmind那种思维逻辑图一样，不仅可以帮我们看到组件之间的联系和层级，还能够展示出组件的全貌。虽然我们也可以用Visio或者Edraw等专业绘图工具来绘制架构图，但是对于工程师而言，用代码来直接绘制架构图，会显得更加的优雅。这里我们介绍的diagrams，就是一个可以用来绘制架构图的python包。

00

使用diagrams画架构图

最近发现一个画架构图的神器diagrams，提供了很多云厂商及开源组件的图标，相比于C4-PlantUML显得更专业一点。之前写过技术文档画图工具箱，diagrams属于diagram as code工具派别。

03

跟着大公司学数据安全架构之AWS和Google

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏？是方法论出错了，还是执行不到位？带着这个问题，笔者研究了两家云服务厂商，试图从框架上寻找可借鉴的地方。结论是，有可借鉴的地方，但仍然不足以保证数据安全。

01

「云网络安全」为AWS S3和Yum执行Squid访问策略

在本文中，我们将设置一个示例情况，展示如何使用开源Squid代理从Amazon虚拟私有云(VPC)中控制对Amazon简单存储服务(S3)的访问。首先，您将配置Squid以允许访问Linux Yum存储库。接下来，您将配置Squid，以限制对已批准的Amazon S3 bucket列表的访问。然后，您将配置Squid以根据URL直接流量，将一些请求发送到Internet网关(IGW)，并将其他流量发送到虚拟专用网关(VGW)。最后，您将探索使Squid高度可用的选项。

02

上云一年烧掉超过100万美元，我们的钱都去哪儿了？

ConvertKit 是一家全功能电子邮件服务提供商 (ESP)，是发展最快的电子邮件营销公司之一。但作为一家自力更生的私营企业，没有外部资金的支持，云成本控制对 ConvertKit 来讲非常重要。近日，ConvertKit 详细列出了 2021 年在 AWS 上的花费，回顾了自己到底花掉了多少钱，并思考哪里还能进一步优化。“过去这一年我们也犯了不少错，但好在这些问题都可以修正。”ConvertKit 基础架构工程师 Kris Hamoud 表示。

01

使用diagrams画架构图

最近发现一个画架构图的神器diagrams，提供了很多云厂商及开源组件的图标，相比于C4-PlantUML显得更专业一点。

04

【重识云原生】第四章网络第一节——云网络技术发展简述

网络是由各种网络设备组成，在传统IT中，网络设备几乎都是物理设备，是可以真实看到的，大部分的流量是可控的，比如两个交换机上的主机需要通信，必须使用网线或者光纤将两个交换机连起来。

02

aws生产实践-8：解决私有子网下(nat网关)的EC2访问公网的问题

首先，AWS会分配一个VPC，在这个VPC下默认会有3个子网，我们建立的EC2实例都在这3个子网里。

02

云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等

01

主流云平台介绍之-AWS

目前云平台逐渐火热起来，国内如：阿里云、腾讯云、华为云等平台，国外如：AWS、Azure、Google GCP等平台，都有不少用户，并在持续的增加中。

04

亚马逊云安全引发世界关注

在拉斯维加斯举行的黑帽大会(Black Hat 2014)上，一位颇有名声的研究人员称安全专业人士并未对托管在AWS云基础架构上的应用的安全性给予充分的关注，因而AWS用户可能更容易遭受到攻击：隐私信息暴露、模仿AWS EC2实例，甚或更糟。黑帽大会上在星期三发表的一次演讲中，咨询公司Bonsai Information Security的创始人、开源w3af安全框架的领导者Andres Riancho详细阐明了他为一个“将Web应用托管在AWS基础架构上”的客户提供渗透测试的全经历。尽管之前Rianc

提升云计算体验采用四个小工具

云计算的出现改变了传统的业务模式。但最近频频出再安全漏洞事件，却也使企业在使用云计算技术上生了胆怯，尤其是这些安全事件还有上升的趋势，据美国电信运营商Verizon安全部门公布的2013年度《数据泄密

05

AWS Cloudformation 之 VPC简单架构

本架构包含VPC简单架构，于2020年2月27日编写并测试可用。架构中拥有VPC一个，内含公有子网、私有子网各2个，其中，公有子网流量通过IGW互联网网关通信，私有子网通过NAT与外界网络通信（NAT已绑定EIP），路由表分为公有子网路由表（table1）和私有子网路由表（table2），均含route。特此记录，供后期使用！

02

Serverless当打之年

当前大多数公司在运营应用产品时，无论是选择公有云还是自建的数据中心，都会面临服务器数量预估、存储容量规划和数据库的选型等问题。同时需要在基础设施之上部署依赖软件，以运行应用程序。当前是否存在一种简单的架构模型能够满足我们这种应用场景？当然，这个架构已经存在许久，它就是今天软件架构世界中很热门的一个话题——Serverless。

02

AWS机器学习初探（1）：Comprehend - 自然语言处理服务

Amazon Comprehend 服务利用自然语言处理（NLP）来分析文本。其使用非常简单。

04

主流 PaaS 平台架构：谷歌GAE、AEB、Cloud Foundry、Heroku

公有 PaaS 平台并没有达成共识，没有统一应用的 PaaS 服务 API，因此不便于应用在各平台之间移植。谷歌、亚马逊与微软三大巨头在 PaaS 领域分庭对立，在强大的技术实力与基础资源的支撑下，构建了与自身文化相对应的公有云 PaaS 平台。相对于三大巨头，于2007 年起家的 Heroku，正是由于看到了大平台厂商对应用代码的“侵入性”，以及对开发人员的“绑架”，因而独辟蹊径地开发了一套可移植的 PaaS 平台。

02

谈谈云计算

业界比较认可的几个分类：SAAS、PAAS、IAAS 1、SAAS（软件即服务）就是提供一种软件池，池中包括这样那样的内容，就像水电一样可以自由取送，然后按量收费，这是saas的一个宗旨。 saas具有的几个特点： 1）按需使用，客户根据自身的需求来决定使用多少服务以及服务的时间长短。现在很多公司都提出了这种模式，以租用的方式来销售软件，云邮件，云呼叫等，客户不必关心最终的服务是由什么开发，无论是java，.net，php，只需知道交纳费用就可以享受相应的服务，这就是saas的一个最大的特点。 2）能够

05

云应用：混合云需要混合网络来支撑

在经过一番艰苦努力的之后，我最终调试解决了一个非常棘手的混合云网络问题。虚拟私有云（VPC）提供了一个包含免费虚拟机(VM)使用时间的培训项目，学生可以跟随一位现场讲师学习，而不需要花时间去安装产品。但是，大量的短暂存在亚马逊云服务(AWS)虚拟机使我的主控机很难保持对它们的可靠控制。它们可能无法访问我最喜欢的亚马逊简单队列服务(SQS)，使用几百个这种服务会控制我的Elastic Compute Cloud(EC2)费用支出。和许多很好的混合云一样，VPC的私有地址空间已经通过AWS Direct C

04

如何应对混合云网络的复杂性？

在经过一番艰苦努力的之后，我最终调试解决了一个非常棘手的混合云网络问题。虚拟私有云（VPC）提供了一个包含免费虚拟机(VM)使用时间的培训项目，学生可以跟随一位现场讲师学习，而不需要花时间去安装产品。但是，大量的短暂存在亚马逊云服务(AWS)虚拟机使我的主控机很难保持对它们的可靠控制。它们可能无法访问我最喜欢的亚马逊简单队列服务(SQS)，使用几百个这种服务会控制我的Elastic Compute Cloud(EC2)费用支出。和许多很好的混合云一样，VPC的私有地址空间已经通过AWS Direct C

06

每周云安全资讯-2022年第46周

1 服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。 https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/ 2 GCP 渗透测试笔记本文为谷歌云平台渗透测试笔记，详细的介绍了众多谷歌云中涉及到的渗透测试技术。 https://0xd4y

03

坐看云起时，谈笑无还期

云计算平台在2008年出现在公众面前的时候，我和大多数人一样，并没有意识到这是一场影响深远的技术变革。并不是缺乏洞见，而是因为云计算的概念非常混乱。

01

Java高并发：在AWS上扩展到数百万用户的系统设计

除非你有AWS的背景或者正在申请AWS的相关职位，否则在AWS上的实现细节不需要了解。然而大部分在这里讨论的原理可以应用到除了AWS以外更通用的地方

02

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

全文来了！打败DBA老炮，机器学习如何改变数据库管理系统

作者 | Dana Van Aken、Andy Pavlo、Geoff Gordon 编译 | AI100 数据库管理系统（DBMSs）是所有数据密集型应用的最重要组成部分。但是由于他们包含了数百个配置“旋钮”，因此很难管理。这些“旋钮”负责控制一些因素，其中包括用于缓冲储存器的内存容量，以及将数据写入存储盘的频率次数。机构和组织会经常雇佣专家来帮助他们协调各项目，但是很多情况下，聘请这些专家花费过高。为了让每个人，甚至包括那些没有数据库管理相关技术的人，都能轻松地配置DBMS，卡耐基梅隆大学的学生

浅谈块存储的安全配置

我们已经多次关注亚马逊S3、阿里云oss这类对象存储的安全性问题，比如Bucket的权限管理，上传文件的xss问题、AK\SK的保护。如果说对象存储Object Storage Service像云盘，而本文所说的块存储Block Storage是类似于机械硬盘、固态硬盘的“云硬盘”。亚马逊方面在Elastic Compute Cloud (EC2)的实例的持久块存储称为Elastic Block Storage。阿里云EBS是指为ECS云服务器提供的块设备，高性能、低时延，满足随机读写，可以像使用物理硬盘一样格式化、创建文件系统，可用于云硬盘、快照、模板。在底层所承载的分布式存储系统是盘古系统，技术实现类似于HDFS，分为Master、Client、Chunk Server，基本的产品矩阵如下：

03

Nginx服务器安装证书并启用SSL(acme.sh)

取消Settings for a TLS enabled server下的注释内容

04

云计算可以为DevOps做些什么?

如今，云计算已经使DevOps的成长和扩展远远超出了由内部部署生产环境规定的传统界限。借助亚马逊网络服务(AWS)和其他云服务提供商，DevOps设备旨在通过授权工程师在计算机化设计中更改、测试和推送代码来加快技术进步。

00

裸机云服务是云计算的下一个风口

云计算服务，尤其是基础设施即服务（IaaS）已经非常成熟，在业界得到了广泛的应用。但在某些情况下，用户需要更多的控制权、更多的硬件访问权、更高的性能以及选择自己的操作环境的能力。在这种需求的推动下，

06

Diagrams 系统架构图绘制工具：使用 Python 绘制漂亮的系统架构图

Diagrams lets you draw the cloud system architecture in Python code. It was born for prototyping a new system architecture design without any design tools. You can also describe or visualize the existing system architecture as well. Diagrams currently supports main major providers including: AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud etc... It also supports On-Premise nodes, SaaS and major Programming frameworks and languages.

03

亚马逊Web服务超级用户论战DBaaS

高级亚马逊Web服务用户更喜欢自我管理运行在亚马逊弹性计算云上的数据库，而不是数据库即服务产品，至少现在看是这样的。上周，AWS超级用户在线活动群组创立会议的演示中，关注超级用户如何在AWS上运行数据库。大多数演讲者表示他们在弹性计算云（EC2）上运行类似Cassandra和MySQL这样的自我管理数据库，而不是使用亚马逊的数据库即服务（DBaaS）平台，比如关系型数据库服务（RDS）以及DynamoDB。然而，一些IT专家在此次活动中也表示有过DBaaS体验，而且一些仍旧在自我管理和DB

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭