MrD*_*Duk 5 amazon-web-services amazon-rds
我有两个 RDS 实例,它们都托管在同一个 VPC 和同一个子网上。两者都应用了相同的安全组。两者大小相同,禁用加密,除实例名和表名外基本完全相同。
但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给了我116 "Connection timed out"——我什至不能 telnet 到端点:端口。我应该研究 RDS 仪表板之外的其他因素吗?我什至尝试添加Allow ALL from ::/0到安全组,但没有运气。
这里的问题最终是默认的 RDS 子网组(很可能与您通常使用的 VPC 子网不同)自动添加了私有和公共 IP 块。
对于我的第一个 RDS,它恰好被分配了一个可公开访问的 IP 块(仍然是 10.x,但可以从公共访问)——我的第二个 RDS 实例获得了一个私有 IP 块(因此我在 EC2 中的应用程序可以连接,但是我无法从 VPC 外部访问)。我们创建了一个仅包含私有访问 IP 块的新 RDS 子网,并将根据需要使用 ssh 隧道来管理实例,因为公共访问的数据库往往不太顺利。
| 归档时间: |
|
| 查看次数: |
11078 次 |
| 最近记录: |