是这样的,部门有一个业务系统 A ,在不同的区域都部署了这个服务,不同区域的服务要共用一个数据库( AWS RDS postgreSQL 数据库实例)
区域 1:美国,使用美国的 AWS 账号,在上面使用 ecs 部署业务系统 A
区域 2:中国,使用中国的 AWS 账号,在上面使用 ecs 部署业务系统 A
区域 3:新加坡,使用新加坡的 AWS 账号,在上面使用 ecs 部署业务系统 A ,在这个账号下创建了一个 AWS RDS postgreSQL 数据库实例.
其中美国、新加坡的 AWS 账号都属于海外的 aws 账号体系,中国的 aws 账号是国内的 aws 账号体系.
现在想要使这个三个区域的业务系统 A 都能连接新加坡的 AWS RDS postgreSQL 数据库实例.
之前考虑过的方案,但是似乎都不太可行
1.使用 aws 的 vpc 对等连接功能,美国跟新加坡可以打通内网,但是中国的 aws 账号体系跟海外的 aws 账号体系不互通,中国区域无法内网打通
2.新加坡的 rds 实例开放公网 IP ,然后防火墙做 IP 白名单限制,但是主管说还是存在被攻击的风险,暂时不考虑。
3.新加坡区域的业务系统内网直连 RDS 实例,然后服务开放对应的 API 接口给 美国区域、中国区域的业务系统,使用接口进行读写数据。(这个感觉弊端太大了,维护两套代码,还得考虑分布式事物的问题)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.