Подключите экземпляр Elastic Load Balancer к серверной базе данных.

У меня есть приложение, размещенное на Amazon AWS с серверной базой данных. Веб-приложение управляется Elastic Load Balancer с автомасштабированием. База данных MySQL находится в другом экземпляре в той же зоне. Проблема в том, что соединение может быть установлено, только если я добавлю правило в группу безопасности MySQL для подключения на 3306 из 0.0.0.0. или если я добавлю индивидуальный IP-адрес каждого экземпляра. Однако, если я назначу «группу безопасности Autoscale» или «группу безопасности Load Balancer», это не сработает. Разве это не должно работать, если я назначу группу безопасности, в которой экземпляры принадлежат группе безопасности MySQL?

Спасибо,


amazon-web-services amazon-ec2 amazon-elb autoscaling
person zoran jeremic    schedule 25.07.2014    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Я, наконец, решил проблему с помощью службы технической поддержки Amazon для разработчиков. Оказалось, что внутренний экземпляр доступен только через частный IP-адрес Amazon. Я всегда пытался получить к нему доступ через общедоступный IP-адрес.

person zoran jeremic    schedule 14.09.2014

arrow_upward
1
arrow_downward

AWS разрешает вход между двумя группами безопасности, только если они настроены в одном регионе. В вашем конкретном случае измените настройки группы безопасности для сервера Mysql, разрешив входящий трафик порта 3306 от AccountId/OtherSecurityGroup, например 111122223333/OtherSecurityGroup.

person A Null Pointer    schedule 25.07.2014
comment
Это было не в том же регионе, и я поставил его сейчас. Однако это все еще не работает. Я также пытался добавить accountId/autoscaleSecurityGroup, и как только он был сохранен, он разрешил autoscaleSecurityGroup, как у меня уже было, но все равно ничего. - person zoran jeremic; 25.07.2014