Tại sao tôi không thể kết nối với Amazon RDS sau khi thiết lập?

Vì vậy, tôi mới tạo tài khoản Amazon RDS. Và tôi bắt đầu một ví dụ về cơ sở dữ liệu.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Tuyệt quá! Bây giờ tôi cố gắng kết nối với nó từ một trong các phiên bản EC2 khác của tôi.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Nhưng không có gì hoạt động và nó chỉ bị treo.

Tôi đã cố gắng ping nó, và không có gì hoạt động. Chẳng có gì xảy ra.

Tôi có cần thay đổi một số cài đặt không?

Theo mặc định, RDS không cho phép bất kỳ kết nối nào không được chỉ định trong Nhóm bảo mật (SG). Bạn có thể cho phép dựa trên địa chỉ CIDR hoặc theo số tài khoản Amazon sẽ cho phép mọi EC2 trong tài khoản đó truy cập.

Đó là "chỉ treo" vì bạn chưa cấu hình tường lửa để chấp nhận các kết nối myQuery từ phiên bản khác của bạn, vì như vậy gói tin bị hủy ở cấp tường lửa, để giải quyết vấn đề này bạn cần:

1. đi vào bảng điều khiển AWS của bạn
2. Tab EC2
3. Lưu ý nhóm bảo mật của máy chủ myQuery của bạn (bây giờ hãy gọi SG-MYSQL này)
4. nhấp vào nhóm bảo mật ở bên trái của giao diện điều khiển
5. nhấp vào nhóm của bạn trong menu trung tâm SG-MYSQL
6. nhấp vào tab gửi đến
7. chọn myQuery từ danh sách, thêm chi tiết máy chủ của khách hàng của bạn và lưu quy tắc

LƯU Ý IP nguồn cho máy chủ sẽ không phải là IP đàn hồi của bạn (trong hầu hết các trường hợp) bạn sẽ có một IP bên trong trên thiết bị (ifconfig trên linux sẽ hiển thị cho bạn điều này).

Rất nhiều cuộc nói chuyện ở đây về các nhóm bảo mật, nhưng cũng kiểm tra:

• Các mạng con liên quan có vẻ được cấu hình đúng không?
• Các mạng con có phải là một phần của Nhóm định tuyến có vẻ được cấu hình đúng không (Cổng Internet được chỉ định, v.v.?)
• RDS có nói rằng nó có thể truy cập công khai không?
• Và tất nhiên, hãy kiểm tra Nhóm bảo mật RDS và Nhóm bảo mật EC2
  • Đừng quên IP nguồn thực tế của bạn có thể là IP bên trong (nếu truy cập nội bộ qua VPC) hoặc IP bên ngoài (có thể là IP của bộ định tuyến hoặc IP Instance của EC2 khác với IP Cân bằng tải / IP đàn hồi của nó) - để khắc phục sự cố, bạn có thể cố gắng cho phép truy cập vào tất cả các IP và cổng.

(Nhóm định tuyến là vấn đề của tôi; trong việc tạo một mạng con mới, tôi đã bỏ qua việc thêm nó vào một nhóm định tuyến có cổng.)

Đã sửa.

Phải cấp quyền truy cập cho nó trong các nhóm bảo mật theo DB ...

Tôi gặp vấn đề tương tự ;

1. Nhóm bảo mật> rds-launch-wizard (hoặc bất kỳ tên nào được chọn cho db SG)
2. chọn tab trong nước> chỉnh sửa
3. thêm vai trò mới
4. MySQL
5. Nguồn -> chèn ip aws vm (ví dụ: 12.3,14.80 / 32)

đã làm cho tôi ...

Trong nỗ lực mở bảo mật hoàn toàn để kiểm tra trước khi khóa truy cập, cả phiên bản cơ sở dữ liệu và phiên bản EC2 của tôi đều sử dụng cùng một nhóm bảo mật và cả cổng 3306 trong và ngoài nước đều được định cấu hình để cho phép kết nối từ mọi nơi. Vấn đề - Tôi đã có thể kết nối với Aurora từ máy tính xách tay của mình nhưng thật kỳ lạ không phải từ phiên bản EC2 của tôi, như thể phiên bản EC2 không ở đâu cả. Giải pháp là thêm một quy tắc mysql / Aurora gửi đến khác và chỉ định id nhóm bảo mật tương tự làm nguồn cho các kết nối gửi đến. Nhóm bảo mật của tôi có một quy tắc đề cập đến chính nó và tôi có thể kết nối từ sổ ghi chép hoặc ví dụ EC2 của mình.

quy tắc gửi vào mysql nên như dưới đây

đây là vấn đề với nhóm bảo mật