#sql-server #amazon-web-services #amazon-rds #aws-security-group
Вопрос:
Этот вопрос связан с предыдущим, который я задавал, но более конкретным и, надеюсь, на него легче ответить.
По сути, я не могу подключиться к своему экземпляру RDS. Я попробовал в своем редакторе SQL (datagrip), а также с помощью пинга сервера на консоли. Комментарии к моему предыдущему вопросу заставили меня поверить, что моя проблема связана с группой безопасности. Однако после расследования, похоже, все в порядке-у моей группы безопасности есть правило для входящих сообщений, которое должно разрешать весь входящий доступ.
Группа безопасности: 
Пинг консоли: 
Что здесь происходит?
Редактировать:
Было указано, что весь входящий доступ не означает того, что я думал. Однако я также попытался разрешить входящий доступ для моего конкретного IP-адреса, но все равно безуспешно.
Вот входящее правило для моего IP-адреса:
ПРАВКА 2:
Не уверен, что это значит, но это не тайм-аут на EC2…
См. Комментарии для контекста?
Комментарии:
1. Ах да, извините, что не ответил. Мне все еще нужно установить клиент mysql. Не знаю, как это сделать на EC2. Весь этот процесс был для меня немного ошеломляющим, и, возможно, было бы полезно, если бы я знал больше об AWS. Существуют ли какие-либо хорошие ресурсы, чтобы узнать больше об AWS? Я чувствую, что мне нужно знать больше о том, что происходит…
2. Без проблем. Если бы ответ был полезным, мы были бы признательны за его принятие. К сожалению, у меня нет конкретного ресурса, который я мог бы порекомендовать. Но я знаю, что многие ppl следуют сертификациям aws, чтобы изучить aws. Таким образом old.reddit.com/r/AWSCertifications смогу порекомендовать много материалов. Вам не нужно на самом деле проходить какую-либо сертификацию, а просто изучить ее объем.
Ответ №1:
входящее правило, которое должно разрешать весь входящий доступ
Это не так. Он разрешает входящий трафик только от SG с идентификатором sg-ea3... . Это означает, что вы не можете подключиться к нему из дома, с работы и т. Д. Чтобы разрешить весь входящий доступ , должен быть источник 0.0.0.0/0 , но было бы лучше иметь ваш точный домашний/рабочий ip-адрес <your-ip-address>/32 .
Комментарии:
1. Я попытался добавить входящее правило для своего IP-адреса, но это тоже не сработало. Я отредактирую свой пост, чтобы включить скриншот правила входящих сообщений.
2. @JohnSorensen В таком случае, может быть, ваш RDS недоступен для общественности? Можете ли вы проверить этот параметр в консоли RDS или, возможно, он развернут в частной подсети, недоступной из Интернета?
3. В разделе «Безопасность» «Да» помечено для общедоступного доступа. Может быть, это что-то с моей стороны?
4. Можете ли вы запустить экземпляр ec2 в том же vpc, что и rds, и проверить подключение с него?
5. Я новичок в AWS, так что это может занять у меня минуту, но я попробую