无法连接到 RDS 写入器端点
Jas*_*son 5 networking mysql-workbench amazon-web-services amazon-rds amazon-aurora
我只能连接到 MySQL Aurora 集群的读取端点和只读副本实例端点。但是,当连接到集群的写入器端点和主写入器实例的端点时,会发生连接超时。
额外细节:
- 使用 MySQL 工作台
- 使用集群的主用户名/密码
- 通过VPN访问VPC
- Cluster SG 已将 VPN IP 范围列入白名单
- 允许通过子网 NACL 的流量
- 私有子网中的集群实例
有什么想法可能导致这个问题吗?
最近我遇到了这个问题。
我将测试 AWS Aurora RDS 配置为公开。我可以从 Internet 连接到读取器实例,但无法连接到写入器实例。
解决 方案 我的解决方案是创建一个“数据库子网组”,仅包含我的系统有权访问的子网(安全组和网络 ACL 允许的范围内),并在启动 AWS Aurora RDS 时使用“数据库子网组”。
详细信息 对我来说,问题是当我配置 AWS Aurora RDS 时,我选择了 VPC,将 RDS 设置为公共,但我让 AWS 创建“数据库子网组”。如果您让 AWS 创建“数据库子网组”,AWS 会将 VPC 中的所有子网(公有子网和私有子网)包含到“数据库子网组”中。因此,当我的 Aurora RDS writer 实例启动时(即使它设置为公共),它最终位于私有子网中,这使得它无法从 Internet 访问。我的阅读器实例是在我可以访问的公共子网中启动的。
其他如果这不是您的问题,请尝试检查:
- 您的 AWS Aurora RDS“安全组”,以确保它具有端口 3306(或您配置数据库的任何端口)的入站规则
- “DB 子网组”中定义的子网的网络 acl,以确保它们允许流量进/出。
您可以通过选择数据库实例(非集群)并在“连接和安全性”下查看来检查“数据库子网组”子网、“VPC 安全组”等
| 归档时间: |
|
| 查看次数: |
893 次 |
| 最近记录: |