Невозможно добавить группу безопасности в экземпляр RDS

Я столкнулся с проблемой, пытаясь подключиться к моей базе данных RDS с помощью Sequel Pro в любом месте за пределами IP-адреса, где был создан экземпляр. Я пришел к такому выводу после попытки подключиться к моей базе данных с двумя компьютерами с правильной информацией и хорошим Wi-Fi, но я получил ошибку тайм-аута. В результате я следовал инструкциям AWS, чтобы настроить группу безопасности VPC со следующей настройкой: MYSQL/Aurora - TCP - 3306 - *my IP address*. Я думал, что это все, что нужно было сделать, но я все еще получаю сообщение об ошибке и не знаю, как подключить группу безопасности к моему экземпляру RDS, несмотря на чтение документации. Кто-нибудь может помочь?


mysql amazon-web-services vpc aws-security-group rds
person cphill    schedule 24.10.2015    source источник
comment
stackoverflow.com/questions/32893876/   -  person Alexander Mills    schedule 02.07.2018

Ответы (1)


arrow_upward
2
arrow_downward

Первый шаг к выявлению проблемы — выяснить, где находится ваш экземпляр RDS. Это внутри VPC или это в классической сети. Эта часть очень важна. Кроме того, если он находится внутри VPC, при его создании должна была быть возможность включить публичный доступ или нет.

После создания новой группы безопасности (я бы посмотрел на вашу текущую и скопировал все настройки в новую + изменение доступа к mysql, как указано выше). Просто перейдите в консоль RDS, щелкните экземпляр, который хотите изменить, выберите действия, измените и настройте свою группу безопасности.

Если у вас не включен публичный доступ и вы находитесь в VPC, ваши возможности более ограничены. Вам, вероятно, придется перекинуть соединение через существующий экземпляр ec2, который может подключаться как к внешней стороне, так и к VPC. Или, как я, подключите VPN напрямую к вашему VPC.

К сожалению, все это очень зависит от вашего дизайна VPC и от того, где что находится на вашей сетевой диаграмме. Если мой ответ недостаточно полезен, попробуйте предоставить больше информации, и я могу пересмотреть.

person comjf    schedule 24.10.2015
comment
Привет, @comjf, спасибо за ответ. Это определенно внутри VPC, поскольку я получаю это сообщение: «Ваша учетная запись не поддерживает платформу EC2-Classic в этом регионе». И говорит мне использовать группы безопасности VPC. Я выбрал свой экземпляр и посмотрел, где я могу настроить свою группу безопасности. Если я изменю его только на один день, чтобы получить доступ к моему текущему IP-адресу, возникнут ли у меня проблемы с возвратом к моей группе безопасности по умолчанию позже? Это вызовет какие-либо проблемы? - person cphill; 24.10.2015
comment
@cphill у вас есть два варианта. Вы можете настроить текущую группу безопасности, чтобы добавить новое правило (вероятно, самое простое), или вы можете создать новую группу безопасности и переключиться на нее. Первый вариант, вероятно, лучше, и, похоже, вы знаете, как это сделать... Узнайте, какой из них прикреплен к вашему экземпляру, и просто отредактируйте его. Изменения вступят в силу примерно через 5 минут. Также обратите внимание, что ваш IP-адрес может сильно меняться, поэтому такое решение не самое идеальное (в отличие от наличия VPN непосредственно в вашем VPC, но это гораздо сложнее настроить). - person comjf; 24.10.2015