Warum kann ich nach dem Einrichten keine Verbindung zu Amazon RDS herstellen?

Also habe ich gerade das Amazon RDS-Konto erstellt. Und ich habe eine Instanz der Datenbank gestartet.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Toll! Jetzt versuche ich, von einer meiner anderen EC2-Instanzen aus eine Verbindung herzustellen.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Aber nichts funktioniert und es hängt nur.

Ich habe versucht, es zu pingen, und es funktioniert auch nichts. Nichts passiert.

Muss ich einige Einstellungen ändern?

Standardmäßig lässt RDS keine Verbindungen zu, die nicht in der Sicherheitsgruppe (SG) angegeben sind. Sie können basierend auf der CIDR-Adresse oder nach der Amazon-Kontonummer zulassen, dass jeder EC2 unter diesem Konto darauf zugreifen kann.

Es hängt "nur", da Sie die Firewall nicht so konfiguriert haben, dass sie mySQL-Verbindungen von Ihrer anderen Instanz akzeptiert. Daher wird das Paket auf Firewall-Ebene verworfen. Um dies zu beheben, müssen Sie:

1. Gehen Sie in Ihre AWS-Konsole
2. Registerkarte EC2
3. Notieren Sie sich die Sicherheitsgruppe Ihres mySQL-Servers (nennen Sie diese SG-MYSQL jetzt)
4. Klicken Sie links in der Konsole auf Sicherheitsgruppen
5. Klicken Sie im mittleren Menü SG-MYSQL auf Ihre Gruppe
6. Klicken Sie auf die Registerkarte Eingehend
7. Wählen Sie mySQL aus der Liste aus, fügen Sie die Details Ihres Client-Servers hinzu und speichern Sie die Regel

HINWEIS: Die Quell-IP für den Server ist nicht Ihre elastische IP (in den meisten Fällen sowieso). Sie haben eine interne IP auf dem Gerät (ifconfig unter Linux zeigt dies an).

Hier wird viel über Sicherheitsgruppen geredet, aber auch:

• Scheinen die zugehörigen Subnetze richtig konfiguriert zu sein?
• Sind die Subnetze Teil einer Routinggruppe, die ordnungsgemäß konfiguriert zu sein scheint (Internet-Gateway angegeben usw.)?
• Sagt das RDS, dass es öffentlich zugänglich ist?
• Und natürlich überprüfen Sie die RDS-Sicherheitsgruppe und die EC2-Sicherheitsgruppe
  • Vergessen Sie nicht, dass Ihre tatsächliche Quell-IP eine interne IP (bei internem Zugriff über eine VPC) oder eine externe IP (bei der es sich möglicherweise um die IP eines Routers oder um die Instanz-IP einer EC2-Instanz handelt, die sich von ihrer Load Balancer / Elastic-IP unterscheidet) sein kann. - Zur Fehlerbehebung können Sie versuchen, den Zugriff auf alle IPs und Ports zuzulassen.

(Die Routinggruppe war mein Problem. Beim Erstellen eines neuen Subnetzes habe ich es versäumt, es einer Routinggruppe mit einem Gateway hinzuzufügen.)

Fest.

Musste Zugriff darauf in den Sicherheitsgruppen unter der DB gewähren ...

Ich hatte das gleiche Problem.

1. Sicherheitsgruppen> rds-launch-wizard (oder ein beliebiger Name, der für die Datenbank-SG ausgewählt wurde)
2. Wählen Sie die Registerkarte Eingehend> Bearbeiten
3. neue rolle hinzufügen
4. MySQL
5. Quelle -> füge die aws vm ip ein (zum Beispiel: 12.3.14.80/32)

arbeitete für mich ...

Bei dem Versuch, die Sicherheit vollständig zu Testzwecken zu öffnen, bevor der Zugriff gesperrt wird, verwendeten sowohl meine Datenbankinstanz als auch meine EC2-Instanz dieselbe Sicherheitsgruppe, und sowohl der eingehende als auch der ausgehende Port 3306 wurden so konfiguriert, dass Verbindungen von überall zugelassen werden. Das Problem - Ich konnte von meinem Notebook aus eine Verbindung zu Aurora herstellen, aber seltsamerweise nicht von meiner EC2-Instanz aus, als ob die EC2-Instanz nicht Anywhere wäre. Die Lösung bestand darin, eine weitere eingehende mysql / Aurora-Regel hinzuzufügen und dieselbe Sicherheitsgruppen-ID als Quelle für eingehende Verbindungen anzugeben . Meine Sicherheitsgruppe hat eine Regel, die sich auf sich selbst bezieht, und ich kann eine Verbindung von meinem Notebook oder von meiner EC2-Instanz aus herstellen.

Die eingehende MySQL-Regel sollte wie folgt aussehen

Dies ist das Problem mit der Sicherheitsgruppe.