AWS VPC内のプライベートサブネットのRDSにはNATインスタンス/ゲートウェイが必要ですか?
VPCのプライベートサブネット内でAWS RDSをホストしています。パブリックサブネットとプライベートサブネットでVPCを作成するときに、NATインスタンスを作成する必要がありました。NATインスタンスは、主にプライベートインスタンスがインターネットに接続するためのものです。
NATインスタンスもRDSに必要ですか?RDSのメンテナンスと更新もNATインスタンスを経由しますか?プライベートサブネットにのみRDSがあります。他のすべてのEC2インスタンスはパブリックサブネットにあります。RDSがNATインスタンスを使用していない場合、先に進んでインスタンスを停止できますよね?
任意の助けをいただければ幸いです。
一般規則
NATは発信インターネットアクセスを提供し、着信接続を許可しません。 NATゲートウェイはマネージドサービスであり、一般的にNATインスタンスよりも優先されます。
RDSはインターネットへの接続を開始する必要がないため、NATインスタンス/ゲートウェイにアクセスする必要はありません。RDSは、RDSを実行するデータベースのソフトウェア更新(MySQL 、PostgreSQLなど)。
RDSレプリケーション
データベースレプリケーション の場合、インターネットへの進入が必要ですが、NATによって提供されません。
インターネットに公開されたRDS
RDSインスタンスをインターネットに公開することもできます( "make it publicly access ")ですが、これは発信ではなく着信なので、NATは必要ありません。