区域 1:美国,使用美国的 AWS 账号,在上面使用 ecs 部署业务系统 A
区域 2:中国,使用中国的 AWS 账号,在上面使用 ecs 部署业务系统 A
区域 3:新加坡,使用新加坡的 AWS 账号,在上面使用 ecs 部署业务系统 A ,在这个账号下创建了一个 AWS RDS postgreSQL 数据库实例.
其中美国、新加坡的 AWS 账号都属于海外的 aws 账号体系,中国的 aws 账号是国内的 aws 账号体系.
现在想要使这个三个区域的业务系统 A 都能连接新加坡的 AWS RDS postgreSQL 数据库实例.
之前考虑过的方案,但是似乎都不太可行
1.使用 aws 的 vpc 对等连接功能,美国跟新加坡可以打通内网,但是中国的 aws 账号体系跟海外的 aws 账号体系不互通,中国区域无法内网打通
2.新加坡的 rds 实例开放公网 IP ,然后防火墙做 IP 白名单限制,但是主管说还是存在被攻击的风险,暂时不考虑。
3.新加坡区域的业务系统内网直连 RDS 实例,然后服务开放对应的 API 接口给 美国区域、中国区域的业务系统,使用接口进行读写数据。(这个感觉弊端太大了,维护两套代码,还得考虑分布式事物的问题)
