Чому я не можу підключитися до Amazon RDS після його налаштування?

Отже, я щойно створив обліковий запис RDS Amazon. І я запустив екземпляр бази даних.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Чудово! Тепер я намагаюся підключитися до нього з одного з моїх інших екземплярів EC2.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Але нічого не працює, і воно просто зависає.

Я спробував пінг, і нічого не працює. Нічого не відбувається.

Чи потрібно змінити деякі налаштування?

За замовчуванням RDS не дозволяє будь-яке з'єднання, яке не вказане в групі безпеки (SG). Ви можете дозволити на основі CIDR-адреси або за номером рахунку Amazon, який дозволить будь-якому EC2 під цим обліковим записом отримати доступ до нього.

Це "просто висить", оскільки ви не налаштували брандмауер на прийняття з'єднань mySQL з іншого інстанції, оскільки такий пакет відкидається на рівні брандмауера, щоб вирішити це, вам потрібно:

1. голова в консоль AWS
2. Вкладка EC2
3. Запишіть групу безпеки вашого сервера mySQL (добре називайте цей SG-MYSQL поки що)
4. натисніть групи безпеки ліворуч від консолі
5. натисніть свою групу в центральному меню SG-MYSQL
6. натисніть вхідну вкладку
7. виберіть mySQL зі списку, додайте подробиці вашого клієнтського сервера та збережіть правило

ПРИМІТКА, джерело IP для сервера не буде вашим еластичним IP (у більшості випадків все одно), у вас буде внутрішній ip на пристрої (якщоconfig на linux покаже вам це).

Тут багато розмов про групи безпеки, але також перевіряйте:

• Чи пов’язані підмережі належним чином налаштовані?
• Чи є підмережі частиною групи маршрутизації, яка здається правильно налаштованою (вказано шлюз Internet тощо)?
• Чи говорить RDS, що це загальнодоступний доступ?
• І звичайно перевірте групу безпеки RDS та групу безпеки EC2
  • Не забувайте, що ваш фактичний IP-код джерела може бути внутрішнім IP-адресом (якщо здійснювати доступ внутрішньо через VPC) або зовнішнім IP-адресою (яка може бути IP-адресою маршрутизатора, або інстанційним IP-адресом екземпляра EC2, який відрізняється від його балансира навантаження / еластичного IP) - для усунення несправностей ви можете спробувати дозволити доступ до всіх IP-адрес та портів.

(Моя проблема була групою маршрутизації; при створенні нової підмережі я нехтував додати її до групи маршрутизації із шлюзом.)

Виправлено.

Довелося надати доступ до нього в групах безпеки в БД ...

У мене було те саме питання;

1. Групи безпеки> майстер rds-launch (або будь-яке ім'я, вибране для db SG)
2. виберіть вкладку Вхідні> редагувати
3. додати нову роль
4. MySQL
5. Джерело -> вставити aws vm ip (наприклад, 12.3.14.80/32)

працював на мене ...

Намагаючись повністю відкрити безпеку для тестування перед тим, як заблокувати доступ, і мій екземпляр бази даних, і мій екземпляр EC2 використовували одну і ту ж групу безпеки, і вхідний, і вихідний порт 3306 були налаштовані так, щоб дозволяти з'єднання з будь-якого місця. Проблема - я зміг підключитися до Aurora зі свого ноутбука, але, як не дивно, не з мого екземпляра EC2, ніби екземпляр EC2 ніде не був. Рішенням було додати ще одне правило вхідного mysql / Aurora та вказати той самий ідентифікатор групи безпеки , що і джерело вхідних з'єднань. У моїй групі безпеки є правило, яке посилається на себе, і я можу підключитися або зі свого ноутбука, або з моєї інстанції EC2.

Правило вхідного маршруту mysql має бути як нижче

це проблема із групою безпеки.