無法以 Client VPN Endpoint 連線到在 VPC 私有子網路的 RDS

# 無法以 Client VPN Endpoint 連線到在 VPC 私有子網路的 RDS ## VPC 的預設 Security Group ![](https://i.imgur.com/4n2Dh34.png) > Client VPN 的 SG 要設成 Allow Client VPN 的 SG 本身已照做但有個疑問；倘若架構師並未加入能讓自己進入的規則，例如上圖中 **Inbound rules** 的第一行，那 VPN 如何連線進去⁉️ ## RDS 的 Security Group ![](https://i.imgur.com/S7RI2Fm.png) > 然後 RDS 另外創一個 SG，要 Allow Client VPN 的 SG 也比照辦理了。 ## Console 中的 RDS ![](https://i.imgur.com/UZEyPLT.png) ![](https://i.imgur.com/h1rHtBH.png) ## 結論還是不行❗️