vt2*_*253 15 mysql ping amazon-web-services
我想将本地mysql数据库迁移到Amazon RDS.但首先我想测试它是否正在接收通信.所以我试着ping它.但尝试超时.
ping -c 5 myfishdb.blackOut.us-west-2.rds.amazonaws.com
PING ec2-54-xxx-xxx-118.us-west-2.compute.amazonaws.com (54.xxx.xxx.118): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
我怀疑我需要打开入站设置,所以我打开设置
SSH TCP 22 72.xxx.xxx.xxx/32
它仍然无法正常工作.你觉得我做错了什么?我错过了什么吗?
Bra*_*ncy 20
所以我试着ping它.但尝试超时.
Ping将不起作用,因为安全组默认阻止所有通信.您必须在安全组防火墙中"挖洞"才能获得实例的流量.
SSH TCP 22 72.xxx.xxx.xxx/32它仍然无法正常工作.
对.RDS不允许您通过SSH登录到该框.仅打开MySQL端口(3306).
我想将本地mysql数据库迁移到Amazon RDS.
好的,但要小心.不要打开3306到整个互联网(即0.0.0.0).MySQL不是为此而设计的,并且通常存在任何人都可以侵入您的数据库的缺陷.
您可以打开3306到您的(家庭)IP地址(或您将使用它的服务器.)它应该看起来像"5.5.5.5/32 TCP端口3306".但请注意,这不是很好的安全性,因为其他人可以看到您的数据包.(MySQL支持加密连接,但您必须明确设置它们.)
您可以使用测试您的设置telnet my.mysql.ip.address 3306.如果没有消息,则端口未打开.如果你"连接到......",那么你的MySQL端口正在工作.
使用RDS最安全的方法是使用EC2实例.您可以在EC2实例和RDS安全组之间创建信任.您的数据包不会通过Internet传输,而只能在AWS网络上传输.其他人将无法看到您的数据包,因为EC2中的任何内容都不允许这样做.
Séb*_*acq 11
Amazon RDS是关系数据库的托管服务.它不提供对低级别基础架构的访问.
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html
没有授权给RDS实例的SSH,Telnet或Ping访问
勒布
"RDS实例未配置为接受和响应ping的ICMP数据包.建立与RDS实例的连接的唯一方法是通过标准SQL客户端应用程序."
这意味着,将ICMP规则添加到特定RDS安全组中,不会使您的RDS实例可通过ICMP访问.
| 归档时间: |
|
| 查看次数: |
22737 次 |
| 最近记录: |