mik*_*ker 3 mysql amazon-ec2 amazon-rds
有什么方法可以将通配符安全组添加到 Amazon RDS?
我正在尝试从同一帐户下的 EC2 进行连接,但对安全组没有运气。所以我暂时只打开它。
不清楚您所说的“通配符”是什么意思 - 您可以在安全组中创建两种类型的条目 - CIDR 块和EC2 安全组:
使用CIDR 块,您可以指定 IP 地址或 IP 块。最流行的 CIDR 块是 /32,它是一个单独的地址和 /24,它是一个包含 256 个地址的块(“c 类”) -有关更多详细信息,请参阅http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing关于如何输入您的 IP 块。要向所有 IP 地址开放(即“通配符 IP 地址”),您可以使用 CIDR 块 0.0.0.0/0,但亚马逊强烈反对允许全局访问您的 RDS 实例http://docs.amazonwebservices.com/AmazonRDS/ latest/UserGuide/Overview.RDSSecurityGroups.html但是,您可能会临时做一些事情来帮助调试问题。
对于EC2 安全组,它实际上是一个通配符 - 所有使用该 EC2 安全组的 EC2 实例都可以访问您的 RDS 实例。
有关更新 RDS 组的文档位于此处:http : //docs.amazonwebservices.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html
值得注意的是,在创建 RDS 安全组条目后,可能需要一些时间才能真正“授权”。您可能需要检查 AWS 控制台中的“最近事件”选项卡以查看安全组设置的进度。
| 归档时间: |
|
| 查看次数: |
3661 次 |
| 最近记录: |