Из https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/aurora-serverless.html:

• Вы не можете дать кластеру БД Aurora Serverless публичный IP-адрес.
• Вы можете получить доступ к кластеру Aurora Serverless DB только из виртуального частного облака (VPC) на основе сервиса Amazon VPC.
• Вы не можете получить доступ к конечной точке кластера Aurora Serverless DB через соединение AWS VPN или межрегиональное пиринговое соединение VPC. Существуют ограничения на доступ к конечной точке кластера через внутрирегиональное пиринговое соединение VPC; для получения дополнительной информации см. Интерфейс конечных точек VPC (AWS PrivateLink) в Руководстве пользователя Amazon VPC. Однако вы можете получить доступ к конечной точке кластера Aurora Serverless через соединение AWS Direct Connect.

Таким образом, помимо SSH-подключения через экземпляр EC2, вы также можете получить доступ к бессерверному кластеру с помощью mySQL Workbench с AWS Direct Connect.

Один из способов подключения к кластеру Aurora Serverless DB - использование экземпляра Amazon EC2. Вы не можете создавать общедоступные кластеры БД Aurora Serverless в предварительной версии. Эта задача поможет вам создать общедоступный инстанс Amazon EC2 в вашем VPC. Вы можете использовать этот инстанс Amazon EC2 для подключения к кластеру Aurora Serverless DB.

Это прямо из документации, предоставленной при предварительной регистрации. Попробуйте создать экземпляр EC2 и использовать метод туннеля SSH в вашей рабочей среде MYSQL или пользовательском интерфейсе SQL по выбору. Во время предварительного просмотра Aurora Serverless нельзя сделать общедоступным.

Обычный шаблон, используемый клиентами для подключения только к сервисам VPC (например, Aurora Serverless, Amazon Neptune, Amazon DocDB и т. Д.), Заключается в том, чтобы иметь средний уровень (экземпляр EC2 или ALB и т. Д.) И делать средний уровень доступным извне VPC. Если ваш вариант использования - это просто опробовать несколько запросов или подключить рабочую среду, то проще всего сделать следующее:

1. Разрешить DNS бессерверной базы данных и получить ее IP
2. Создайте ALB в своем VPC с целевой группой IP, который вы нашли в # 1
3. Создайте новую группу безопасности и прикрепите ее к своему ALB.
4. Обновите SG, чтобы разрешить входящий трафик откуда угодно. Если вам нужен общедоступный доступ в Интернет, разрешите входящий трафик со всех IP-адресов, включите интернет-шлюз в вашем VPC и используйте общедоступную подсеть для вашего ALB.

Как только все это будет сделано, вы получите новый DNS, который указывает на ваш ALB. Убедитесь, что ваш ALB настроен правильно:

1. Использование telnet для подключения к вашей конечной точке ALB. telnet alb-endpoint alb-port. Если это удастся, то у вас будет полное сквозное соединение (не только с вашим ALB, но полностью).
2. Проверьте показатели ALB, чтобы убедиться, что все проверки работоспособности проходят.

Как только это будет сделано, используйте конечную точку ALB в рабочей среде, и все готово.

Этот шаблон рекомендуется только для непроизводственных систем. Затрагивающий шаг - это тот, где вы разрешаете DNS в IP-адрес - этот IP-адрес недолговечен, он может измениться, когда в фоновом режиме происходит масштабное вычисление или отработка отказа.

Надеюсь, это поможет, дайте мне знать, если вам понадобятся более подробные сведения о каком-либо этапе. Вот связанный ответ для Нептуна:

Подключитесь к Neptune на AWS с локального компьютера

• Мы не можем подключить Aurora Serverless напрямую из MySQL Workbench, поскольку для Aurora Serverless назначены только частные IP-адреса, а не общедоступные IP-адреса.

• Мы можем подключить Aurora Serverless из EC2, но не можем подключить Aurora Serverless через туннель SSH Mysql Workbench.

• Мы не можем подключить Aurora Serverless через ALB, поскольку ALB разрешает только трафик HTTP и HTTPS. вы можете telnet ALB-RDS-DNS с локального компьютера, но не можете подключиться к MySQL Workbench

Тогда какое здесь решение;

• Мы можем подключить Aurora Serverless через NLB, поскольку NLB разрешает трафик по протоколу TCP;

Шаги 1. Создание NLB и добавление прослушивателя. Протокол балансировки нагрузки: TCP и порт балансировщика нагрузки: 3306.

Шаг 2: Выберите VPC (это должен быть тот же VPC из Aurora Serverless Cluster) и добавьте подсети (общедоступные).

Шаг 3: перейдите к настройке маршрутизации, выберите тип цели: IP и протокол: TCP, порт: 3306.

Шаг 4. Используйте DNS Checker, чтобы получить частный IP-адрес бессерверного кластера Aurora, и добавьте эти IP-адреса с портом 3306.

Шаг 5: Создайте NLB

Теперь измените группу безопасности Aurora Serverless Cluster, разрешите трафик из 0.0.0.0 (не рекомендуется) или VPC CIDR.

Теперь перейдите в Mysql Workbench и используйте DNS-имя NLB, и попробуйте подключиться, используя правильное имя пользователя и пароль Aurora Serverless Cluster.

Для подключения к Aurora без сервера или к любой базе данных в частной подсети вам понадобится «узел перехода», которым может быть любой экземпляр EC2 в общедоступной подсети.

Следуйте инструкциям ниже:

1. Откройте группу безопасности, прикрепленную к базе данных, и добавьте новое правило, как показано ниже: -

Тип: MYSQL / Aurora, Протокол: TCP, Диапазон портов: 3306,
Источник: securitygroupofEC2 (вы можете все группы безопасности, введя 'sg-')

2. Откройте группу безопасности, подключенную к EC2, и сделайте порт 22 открытым. Если нет, добавьте новое правило, как показано ниже: -

Тип: SSH, Протокол: TCP, Диапазон портов: 22, Источник: МОЙ IP

3. Откройте Workbench, нажмите Новое соединение.

- Standard TCP/IP over SSH
 - SSH Hostname : < your EC2 Public IP >  #34.3.3.1
 - SSH Username : < your username > #common ones are : ubuntu, ec2-user, admin
 - SSH KeyFile: < attach your EC2 .pem file>

 - MYSQL Hostname: <database endpoint name> #mydb.tbgvsblc6.eu-west-1.rds.amazonaws.com

 - MYSQL Port: 3306
 - Username : <database username>
 - Password: <database password>

Нажмите «Проверить соединение» и готово !!

API данных и редактор запросов для подключения к Aurora Serverless теперь доступны еще в некоторых регионах.

https://aws.amazon.com/about-aws/whats-new/2020/05/amazon-rds-data-api-and-query-editor-available-additional-regions/

Вы должны использовать экземпляр EC2, у которого есть доступ к вашей dbinstance.
У этого экземпляра EC2 должен быть открыт порт 22 для ssh.
Теперь используйте перенаправление портов с локального на EC2 на экземпляр db.
Теперь на рабочем столе укажите имя хоста 127.0.0.1 и порт <forwarded port>.

Aurora serverless не имеет общедоступной конечной точки для подключения из любого ide, такого как рабочая среда MYSQL, Sequel pro и т. Д. Но мы можем подключиться через cli, запустив экземпляр в том же vpc, в котором находится aurora serverless.

Кроме того, вы можете оформить заказ на cloud9 и aws cloud ide. Это, в свою очередь, только ec2, но также будет иметь пользовательский интерфейс, и он может использоваться командами и множеством других функций.

Изначально я застрял в том же сценарии. На что следует обратить внимание при подключении AWS RDS Aurora.

• Не удается подключить Public, вам нужен экземпляр EC2 с тем же регионом, где была создана Aurora.

• Aurora Public access должен быть отмечен Нет (у меня это сработало).

• Вам необходимо создать группу безопасности, в которую вы должны добавить правила для входящих и исходящих (IpAddress экземпляров EC2).

Пример: Type = MYSQL / AURORA, Protocol = TCP, PortRange = 3306, Source = Custom и ваш диапазон IP-адресов,

• измените экземпляр и группу безопасности для экземпляра и немедленно примените изменения.

• При создании Aurora вы создадите MasterName, Pwd и схему по умолчанию для подключения.

• После создания перейдите в кластер, возьмите конечную точку кластера и войдите в систему, используя свой экземпляр EC2 и MySQL Workbench, имя хоста в качестве конечной точки кластера, имя пользователя и пароль, введенные при создании базы данных aurora.

Этого можно добиться с помощью haproxy.

Установите Haproxy на Centos-> yum install haproxy

удалите существующую конфигурацию в этом файле /etc/haproxy/haproxy.cfg и добавьте следующие строки (убедитесь, что вы заменили URL-адрес конечной точки RDS в конфигурации ниже)

глобальный пользователь haproxy group haproxy

по умолчанию повторные попытки 2 тайм-аут подключения 3000 тайм-аут сервер 5000 тайм-аут клиент 5000

слушать mysql-cluster bind 0.0.0.0:3307 режим tcp-сервера mysql-1 test.cluster-crkxsds.us-west-2.rds.amazonaws.com:3306

После внесения изменений в файл запустите haproxy -> service haproxy start

Вы можете подключить Aurora RDS в MYSQL Workbench, используя общедоступный IP-адрес с номером порта 3307.

Я предполагаю, что ваша группа безопасности неправильно настроена для доступа. Вам необходимо явно разрешить удаленный доступ через этот порт к этому экземпляру.

Из официальных документов:

Две распространенные причины сбоев подключения к новому экземпляру БД:

• Экземпляр БД был создан с использованием группы безопасности, которая не авторизует подключения с устройства или экземпляра Amazon EC2, на котором запущено приложение или служебная программа MySQL. Если экземпляр БД был создан в VPC, он должен иметь группу безопасности VPC, которая авторизует соединения. Если экземпляр БД был создан вне VPC, он должен иметь группу безопасности БД, которая авторизует соединения.

• Экземпляр БД был создан с использованием порта по умолчанию 3306, и в вашей компании есть правила брандмауэра, блокирующие подключения к этому порту с устройств в сети вашей компании. Чтобы исправить эту ошибку, воссоздайте экземпляр с другим портом.

Смотрите здесь для получения дополнительной информации:

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToInstance.html