Giám sát ngu ngốc, nhưng tôi sẽ để lại điều này nếu nó giúp ích cho bất kỳ ai.
Mạng con riêng tư của tôi trong VPC-RDS sử dụng bảng định tuyến khác với mạng con công cộng. Điều này được thực hiện để các địa chỉ internet (đối với quy tắc bắt tất cả 0.0.0.0/0 ) trỏ đến cổng NAT thay vì cổng internet trong mạng con công cộng.
Tôi đã thêm quy tắc vào bảng định tuyến của mạng con riêng tư cho kết nối ngang hàng (172.20.0.0/16 -> pcx-112233 ), rồi định cấu hình db nhóm bảo mật để chấp nhận lưu lượng TCP trên cổng 5432 từ 172.20.0.0/16 .
