オンプレのredash環境からAmazon RDSへの接続について


#1

オンプレ上でredash(ver 1.0.3)を運用しており、インターネット経由で
Amazon RDSに接続したいと考えております。その中で、以下2通りの
方法を試みたいと思います。

①Amazon RDSにElastic IPを付与し、インターネット経由で直接アクセス可能にする
②SSH OVER MySQL利用し、AWS上のEC2経由でRDSにアクセス可能にする

①は接続可能ですが、セキュリティ的な問題で②を採用したいと考えております。
②はredashで実現可能でしょうか。また上記以外に最適な接続方法が
ありましたら、教えていただけますでしょうか。

宜しくお願い致します。


#2

こんにちは。

②について以前同じ様なポストがありました。自分は試していないのですが、autossh で実現できるかもしれないです。


#3

Redash インスタンス内だけでなんとかしようとせず、VPN で解決できることもあるかもしれませんね。


#4

こんにちは。(2)が可能かどうかの情報は持ってませんが、もう一つの方法として、NLB(Network Load Balancer)からRDSのプライベートIPアドレスを設定すれば、RDSを直接インターネットアクセス可能にしなくても実現できますね。
re:dashをVPC内のEC2に持っていければ一番いいとは思うのですが、きっとそれは出来ない前提なんですしょうね。