इसे स्थापित करने के बाद मैं अमेज़न आरडीएस से क्यों नहीं जुड़ सकता?

इसलिए, मैंने अभी Amazon RDS अकाउंट बनाया है। और मैंने डेटाबेस का एक उदाहरण शुरू किया।

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

महान! अब मैं अपने अन्य EC2 उदाहरणों में से एक से इसे जोड़ने का प्रयास करता हूं।

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

लेकिन कुछ भी काम नहीं करता है और यह सिर्फ लटका रहता है।

मैंने इसे पिंग करने की कोशिश की, और कुछ भी काम नहीं करता है। कुछ नहीं हुआ।

क्या मुझे कुछ सेटिंग्स बदलने की आवश्यकता है?

डिफ़ॉल्ट रूप से आरडीएस ऐसे किसी भी कनेक्शन की अनुमति नहीं देता है जो सुरक्षा समूह (एसजी) के भीतर निर्दिष्ट नहीं है। आप CIDR के आधार पर या अमेज़न खाता संख्या के आधार पर अनुमति दे सकते हैं जो किसी भी EC2 को उस खाते के तहत इसे एक्सेस करने की अनुमति देगा।

यह सिर्फ "लटका हुआ" है क्योंकि आपने mySQL कनेक्शन को अपने अन्य उदाहरण से स्वीकार करने के लिए फ़ायरवॉल को कॉन्फ़िगर नहीं किया है, जैसे कि फ़ायरवॉल स्तर पर पैकेट को गिराया जा रहा है, इसे हल करने के लिए आपको निम्न की आवश्यकता है:

1. अपने एडब्ल्यूएस कंसोल में सिर
2. EC2 टैब
3. अपने mySQL सर्वर के सुरक्षा समूह पर ध्यान दें (अच्छी तरह से इस SG-MYSQL को अभी कॉल करें)
4. कंसोल के बाईं ओर सुरक्षा समूहों पर क्लिक करें
5. केंद्र मेनू SG-MYSQL में अपने समूह पर क्लिक करें
6. इनबाउंड टैब पर क्लिक करें
7. सूची से mySQL का चयन करें, अपने क्लाइंट सर्वर का विवरण जोड़ें और नियम को बचाएं

नोट करें कि सर्वर के लिए सोर्स आईपी आपका इलास्टिक आईपी नहीं होगा (वैसे भी ज्यादातर मामलों में) आपके पास डिवाइस पर एक आंतरिक आईपी होगा (लिनक्स पर ifconfig आपको यह दिखाएगा)।

सुरक्षा समूहों के बारे में यहाँ बहुत सी बातें, लेकिन यह भी जाँच करें:

• क्या संबंधित सबनेट ठीक से कॉन्फ़िगर किए गए लगते हैं?
• क्या सबनेट रूटिंग समूह का हिस्सा है जो ठीक से कॉन्फ़िगर किया गया लगता है (इंटरनेट गेटवे निर्दिष्ट, आदि?)
• क्या आरडीएस कहता है कि यह सार्वजनिक रूप से सुलभ है?
• और निश्चित रूप से आरडीएस सुरक्षा समूह और ईसी 2 सुरक्षा समूह की जांच करें
  • मत भूलो कि आपका वास्तविक स्रोत आईपी एक आंतरिक आईपी हो सकता है (यदि VPC के माध्यम से आंतरिक रूप से एक्सेस किया जा रहा है) या एक बाहरी आईपी (जो एक राउटर का आईपी हो सकता है, या एक EC2 इंस्टेंस का इंस्टेंस आईपी जो अपने लोड बैलेंसर / इलास्टिक आईपी से अलग है) - समस्या निवारण के लिए, आप सभी आईपी और बंदरगाहों तक पहुंच की अनुमति देने का प्रयास कर सकते हैं।

(रूटिंग समूह मेरी समस्या थी; एक नया सबनेट बनाने में, मैंने इसे एक गेटवे से रूटिंग समूह में जोड़ने की उपेक्षा की।)

फिक्स्ड।

DB के तहत सुरक्षा समूहों में इसे पहुंच प्रदान करना था ...

मेरी भी यही समस्या थी ;

1. सुरक्षा समूह> आरडीएस-लॉन्च-विज़ार्ड (या कोई भी नाम जो डीबी एसजी के लिए चुना गया था)
2. इनबाउंड टैब> संपादित करें का चयन करें
3. नई भूमिका जोड़ें
4. माई एसक्यूएल
5. स्रोत -> सम्मिलित aws vm आईपी (उदा: 12.3.14.80/32)

मेरे लिए काम किया ...

पहुँच बंद करने से पहले परीक्षण के लिए पूरी तरह से सुरक्षा खोलने के प्रयास में, मेरे डेटाबेस उदाहरण और मेरे EC2 उदाहरण दोनों ने एक ही सुरक्षा समूह का उपयोग किया, और इनबाउंड और आउटबाउंड पोर्ट 3306 दोनों को कहीं से भी कनेक्शन की अनुमति देने के लिए कॉन्फ़िगर किया गया था। समस्या - मैं अपनी नोटबुक से औरोरा से कनेक्ट करने में सक्षम था, लेकिन मेरे EC2 उदाहरण से अजीब तरह से पर्याप्त नहीं था, जैसे कि EC2 का उदाहरण कहीं भी नहीं था। समाधान के लिए एक और इनबाउंड mysql / Aurora नियम जोड़ना था और उसी सुरक्षा समूह आईडी को इनबाउंड कनेक्शन के लिए स्रोत के रूप में निर्दिष्ट करना था । मेरे सुरक्षा समूह में एक नियम है जो स्वयं को संदर्भित करता है, और मैं अपनी नोटबुक या मेरे EC2 उदाहरण से कनेक्ट कर सकता हूं।

mysql इनबाउंड नियम नीचे की तरह होना चाहिए

यह सुरक्षा समूह के साथ समस्या है।