关于（亚马逊云）AWS-RDS 的外网（Navicat）连接配置

主要为了一些新人不要踩坑，随手记录。

因为新人的业务需要，短时间内需要外网连接到aws-rds上进行操作，所以帮忙稍微研究了下如何打开rds的公开访问设置。

重点如下：

step1：我们需要打开rds的公开访问属性
入口：
进入修改界面后，我们找到如图所在的位置，调整即可：

step2：调整VPC安全组权限，编辑入站规则，让我们本地的IP能够访问
点击rds属性中的安全组链接，我们直接进入安全组的权限设置页面：

我这边已经快速设置过，bro们可以点击编辑入站规则，然后进入编辑界面：

输入自己的机器的公网IP，然后保存，我们这边是快速设置所以直接是所有TCP了。

好了，完成步骤1和2，这样我们就完成了大半，但到这里有些bro可能会问，为什么调整之后外部还是无法连接到rds
那是因为我们还缺失了最重要的一部分——我们的rds没有分配公网IP
AWS-RDS即使开启“公开访问”，也 不会自动分配公网 IP。
它必须部署在 公有子网（Public Subnet） 中，并且子网路由表有指向 Internet Gateway (IGW) 的 0.0.0.0/0 路由。
如果我们的子网是私有子网（Private Subnet），那即使“公开访问”为“是”，也无法从外网访问。
所以进入 VPC 控制台 → 查看路由表。

step3：
具体设置位置如下：
注意，我们设置路由的时候，要关注自己的VPC是不是和rds的VPC是同一个。
为了方便你也可以从数据库的vpc中直接点击进入，这样会准确点：
点击编辑路由，我们开始编辑：

好了，以上三步全部设置完之后，你就可以试试用外网连接了。
比如打个命令测试连通性：

或者dig一下rds的终端节点，都可以看到它的公网地址~

文章内是快速设置，bro们自己做的时候可以自己调整哦~