Perché non riesco a collegarmi ad Amazon RDS dopo averlo configurato?

Quindi, ho appena creato l'account Amazon RDS. E ho avviato un'istanza di database.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Grande! Ora provo a connettermi ad esso da una delle mie altre istanze EC2.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Ma niente funziona e si blocca.

Ho provato a eseguirne il ping e non funziona neanche niente. Non succede nulla.

Devo modificare alcune impostazioni?

Per impostazione predefinita, RDS non consente alcuna connessione non specificata nel Security Group (SG). Puoi consentire in base all'indirizzo CIDR o al numero di account Amazon che consentirebbe a qualsiasi EC2 con tale account di accedervi.

È "solo sospeso" in quanto non è stato configurato il firewall per accettare connessioni mySQL dall'altra istanza, in quanto tale pacchetto viene eliminato a livello di firewall, per risolvere il problema è necessario:

1. vai nella tua console AWS
2. Scheda EC2
3. Annota il gruppo di sicurezza del tuo server mySQL (per il momento chiama questo SG-MYSQL)
4. fai clic su gruppi di sicurezza a sinistra della console
5. fai clic sul tuo gruppo nel menu centrale SG-MYSQL
6. fare clic sulla scheda in entrata
7. seleziona mySQL dall'elenco, aggiungi i dettagli del tuo server client e salva la regola

NOTA l'IP sorgente per il server non sarà il tuo IP elastico (nella maggior parte dei casi comunque) avrai un IP interno sul dispositivo (ifconfig su linux ti mostrerà questo).

Parliamo molto di gruppi di sicurezza, ma controlla anche:

• Le sottoreti associate sembrano configurate correttamente?
• Le sottoreti fanno parte di un gruppo di routing che sembra configurato correttamente (Internet Gateway specificato, ecc.)
• L'RDS dice che è accessibile al pubblico?
• E, naturalmente, controlla il gruppo di sicurezza RDS e il gruppo di sicurezza EC2
  • Non dimenticare che il tuo IP di origine effettivo può essere un IP interno (se accedi internamente tramite un VPC) o un IP esterno (che può essere un IP del router o un IP dell'istanza dell'istanza EC2 che è distinto dal suo Load Balancer / Elastic IP) - per risolvere i problemi, puoi provare a consentire l'accesso a tutti gli IP e le porte.

(Il gruppo di routing era il mio problema; nella creazione di una nuova sottorete, ho trascurato di aggiungerlo a un gruppo di routing con un gateway.)

Fisso.

Ho dovuto concedere l'accesso ad esso nei gruppi di sicurezza sotto il DB ...

Ho avuto lo stesso problema;

1. Gruppi di sicurezza> rds-launch-wizard (o qualsiasi nome scelto per il db SG)
2. seleziona la scheda Inbound> modifica
3. aggiungi nuovo ruolo
4. MySQL
5. Sorgente -> inserisci l'ip aws vm (per esempio: 12.3.14.80/32)

ha funzionato per me ...

Nel tentativo di aprire completamente la sicurezza per i test prima di bloccare l'accesso, sia l'istanza del mio database che quella EC2 hanno utilizzato lo stesso gruppo di sicurezza e sia la porta in ingresso che quella in uscita 3306 sono state configurate per consentire connessioni da qualsiasi luogo. Il problema: sono stato in grado di connettermi ad Aurora dal mio notebook ma stranamente non dalla mia istanza EC2, come se l'istanza EC2 non fosse ovunque. La soluzione era aggiungere un'altra regola mysql / Aurora in entrata e specificare lo stesso ID del gruppo di sicurezza dell'origine per le connessioni in entrata. Il mio gruppo di sicurezza ha una regola che fa riferimento a se stesso e posso connettermi dal mio notebook o dalla mia istanza EC2.

La regola in entrata mysql dovrebbe essere come di seguito

questo è il problema con il gruppo di sicurezza.