堆栈内存溢出
  繁体   English   中英

如何使用 AWS CloudFormation 创建具有公共访问权限的 Postgres 数据库

[英]How to create Postgres DB with Public access using AWS CloudFormation

 原文  2023-01-30 22:22:37       postgresql/ amazon-web-services/ amazon-cloudformation/ amazon-vpc

问题描述

出于测试目的,我需要创建 Postgres 数据库,该数据库将具有公共访问权限并且可以从任何地方使用。 我当前的 CloudFormation 如下所示:

---
AWSTemplateFormatVersion: "2010-09-09"
Resources:
  VPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
      EnableDnsSupport: true
      EnableDnsHostnames: true

  InternetGateway:
    Type: AWS::EC2::InternetGateway

  VPCGatewayAttachment:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId: !Ref VPC
      InternetGatewayId: !Ref InternetGateway

  PublicSubnet1:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref VPC
      CidrBlock: 10.0.1.0/24
      MapPublicIpOnLaunch: true
      AvailabilityZone: eu-central-1a

  PublicSubnet2:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId: !Ref VPC
      CidrBlock: 10.0.2.0/24
      MapPublicIpOnLaunch: true
      AvailabilityZone: eu-central-1b

  DBSubnetGroup:
    Type: AWS::RDS::DBSubnetGroup
    Properties:
      DBSubnetGroupDescription: Subnets for RDS database
      SubnetIds:
        - !Ref PublicSubnet1
        - !Ref PublicSubnet2

  SecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow all inbound traffic
      VpcId: !Ref VPC
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 5432
          ToPort: 5432
          CidrIp: 0.0.0.0/0

  DBInstance:
    Type: AWS::RDS::DBInstance
    Properties:
      DBInstanceIdentifier: ourpostgres
      DBName: "database"
      AllocatedStorage: "5"
      DBInstanceClass: db.t3.micro
      Engine: postgres
      VPCSecurityGroups:
        - !Ref SecurityGroup
      DBSubnetGroupName: !Ref DBSubnetGroup
      PubliclyAccessible: true
      MasterUsername: myusername
      MasterUserPassword: mypassword

Outputs:
  DBInstanceEndpoint:
    Description: Endpoint to access the Postgres database
    Value: !GetAtt [DBInstance, Endpoint.Address]

运行此 CloudFormation 数据库实例后成功启动,但我仍然无法从本地计算机登录数据库(使用 Sequel Pro 作为查看器)。 我已经尝试设置 VPC、安全组、网关和 Su.nets,但似乎我仍然遗漏了一些东西。 在此处输入图像描述

你能帮我找出上面 CloudFormation 中的问题吗?

1 个解决方案

解决方案1
 0  2023-01-31 01:33:36

你的问题的原因是你的 su.nets 是私有的。

虽然 CloudFormation 模板确实创建了一个 Inte.net 网关并将其附加到 VPC,但这两个 su.net 使用的是默认路由表,其中不包含到 Inte.net 网关的路由。 因此,su.nets 实际上是私有的 su.nets

VPC 路由表

您需要将模板更新为:

  • 创建路由表
  • 0.0.0.0/0的流量路由到 Inte.net 网关
  • 将路由表关联到两个 su.net

例如,这是我从使用 CloudFormation 构建 VPC - 第 1 部分中获取的一些代码:

  # Some route tables for our subnets:
  PublicRouteTable:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId: !Ref VPC
      Tags:
      - Key: Name
        Value: Public
  PublicRoute1:   # Public route table has direct routing to IGW:
    Type: AWS::EC2::Route
    DependsOn: AttachGateway
    Properties:
      RouteTableId: !Ref PublicRouteTable
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref InternetGateway

你需要类似的东西。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 AWS CloudFormation 创建 Amazon VPC? 我们如何使用 AWS CloudFormation 创建 SageMaker 管道? 如何使用 sdk 在 AWS 中创建没有公共访问权限的 s3 存储桶和对象 go AWS ECS 服务以及如何使用 Cloudformation 或 CLI 创建代码部署部署组 无法创建 AWS CloudFormation 堆栈 如何处理无法从 AWS 上的 CloudFormation 模板创建错误? 使用 CloudFormation 设置公共 IP AWS CloudFormation 无法使用 CodeDeploy 蓝/绿部署创建堆栈 使用 cloudformation 模板向公众授予对 s3 存储桶对象的读取和查看权限 如何使用Spring数据JPA访问Azure AD集成Postgres DB?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM