我从RDS中删除了安全组,但仍然可以从EC2访问
在云计算中,RDS(Relational Database Service)是一种托管式关系型数据库服务,而EC2(Elastic Compute Cloud)则是亚马逊AWS提供的可扩展的虚拟机实例。在此情况下,即使从RDS中删除了安全组,仍然可以从EC2实例访问RDS的原因可能是由于以下两种可能性:
- 安全组缓存:RDS的安全组规则可能已经被EC2实例缓存下来,导致在安全组被删除后仍然可以从EC2访问RDS。EC2实例会在访问RDS时使用本地缓存的安全组规则,而不是实时查询。
解决方法:重启EC2实例,这将刷新安全组规则缓存,使得删除的安全组生效。或者可以尝试连接到EC2实例并清除其缓存。
- VPC网络策略:EC2实例和RDS数据库可能位于同一个Virtual Private Cloud(VPC)网络中,而VPC网络默认允许所有内部网络间的通信。因此,即使删除了RDS安全组,仍然可以从EC2实例访问RDS。
解决方法:在VPC网络中配置网络策略,限制EC2实例与RDS之间的通信。可以通过创建Network Access Control List(NACL)或使用VPC中的其他网络安全功能来实现。
此外,对于RDS和EC2之间的通信,可以使用以下腾讯云产品来加强安全性和性能:
- 云数据库 MySQL:腾讯云的托管式MySQL数据库服务,提供高性能、可扩展和安全的数据库解决方案。可通过控制台或API轻松创建和管理MySQL数据库实例。 产品链接:https://cloud.tencent.com/product/cdb
- 云服务器(CVM):腾讯云的可扩展云服务器实例,提供强大的计算能力和网络性能,可用于部署应用程序和访问数据库。 产品链接:https://cloud.tencent.com/product/cvm
注意:以上链接仅为腾讯云产品的示例,您可以根据自己的需求选择适合的产品。
相关·内容
这似乎是一个与一般情况相反的情况。如果不将所有TCP打开到0.0.0.0/0,我的EC2实例将不会接受传入的RDS (MySQL)数据。
如果在EC2安全组中我允许所有TCP0.0.0.0/0,那么数据库可以工作并加载站点。
如果我从EC2安全组中删除了所有TCP0.0.0.0/0条目,但仍然将入站3306 (MySQL)打开为0.0.0.0/0,则由于数据库连接超时,站点将不会加载。
CentOS 6/MySQL均位于同一区域
浏览 0提问于2014-01-02得票数 1
1回答
我正在使用一个运行Ubuntu20.04和RDS的EC2实例;两者都在同一个VPC中。我已经添加了安全组,以允许从EC2实例连接到RDS。
我遇到了一个问题,从EC2到RDS实例的ping解析为公共IP而不是私有IP,因此mysql连接失败;如果我使用内部IP,则连接成功,所以这不是不可访问的问题。
我假设这与一些DNS缓存有关,但我已经尝试过刷新,但仍然不起作用。我尝试过的命令如下:
sudo systemd-resolve --flush-caches
sudo /etc/init.d/dns-clean start
有什么办法可以解决这个问题吗?rds端点如何解析为内部IP?
浏览 0提问于2020-08-25得票数 1
我删除了RDS的安全组,只允许我的IP访问。但是从EC2(ECS Fargate)访问仍然存在。在哪里我必须看一下才能修复它? 更新: 我从RDS > Databases Modify DB instance的Connectivity选项卡中删除了安全组:* UPD2: 我只有一个组:只有一条规则的DevGroup MYSQL/Aurora TCP 3306 x.x/32(我的家庭IP)
浏览 64提问于2021-01-23得票数 0
回答已采纳
1回答
无法从ec2连接到rds
、、、
我无法从ec2实例连接到我的rds实例,我得到的错误是连接:连接超时。但是,我能够从运行在本地机器上的mysql工作台进行连接。
将RDS实例设置为公开可用的 rds实例和ec2实例时,配置为允许从任何地方连接仍然为从ec2到rds的所有连接生成相同的安全组安全组,但是,当从本地机器运行时提供正常输出,表明它没有被防火墙阻止,rds实例和ec2实例位于相同的可用性区域,而不是多区域rds>H 111</code>使用以下高亮代码打开连接:<code>H 212</code><code>G 213</code>
conn, err
浏览 0提问于2020-10-15得票数 0
回答已采纳
1回答
我想知道如何从我的EC2服务器自动启用对RDS服务器的访问。我已经读到,您可以使用保存在EC2服务器上的密钥来完成此操作,但我不想使用该路径。相反,我假设存在某种类型的bankend安全设置,我可以将其应用到我的RDS中,以允许从我的EC2访问。
如果以前有人这样做过,并能提供帮助,我会非常感激的。
致以敬意,
詹姆斯
浏览 0提问于2013-02-21得票数 0
回答已采纳
1回答
如何允许ECS任务访问RDS
、、、、
我有一个从Lambda函数执行的ECS任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如,选择、插入、更新)。管理从ECS任务到RDS的访问的正确方法是什么?
我当前使用安全组规则连接到RDS,其中端口3306允许来自特定IP地址( EC2实例所在的地址)的连接。
我正在将此功能从EC2转移到ECS任务中。我查看了IAM策略,但这些操作似乎是为了管理AWS CLI RDS操作,在这里可能不是解决方案。谢谢!
浏览 12提问于2016-09-10得票数 20
回答已采纳
1回答
Amazon和Auto:安全组
、、、、
在Amazon上有以下设置:
一个自动缩放组
电子报考
RDS数据库
所有内容都在默认的VPC中。
关于这个设置,我还不太明白的唯一一点是与安全规则有关。
对于RDS实例,我想:
只允许从自动缩放组启动的3306实例访问端口EC2,
允许从我自己的IP访问相同的端口3306。
我已经为后者设置了一个SG,运行良好。然而,我不知道如何处理第一点。
各种资源都提到简单地将EC2实例使用的相同SG附加到RDS实例。但是,例如,如果EC2 SG允许为每个人提供端口80流量,而如果我使用相同的SG作为RDS实例,这难道不允许每个端口80也访问RDS实例吗?
所以问题是:我如何创建一个SG,它只允许自动缩
浏览 0提问于2016-02-02得票数 2
回答已采纳
2回答
在特定VPC上创建AWS RDS
、、、、
我有动态部署在EC2实例上的web应用程序(可伸缩)。我还有RDS mysql实例,它是由python用boto3动态创建的。现在RDS的端口3306是公共的,但我想只允许从我的EC2连接到特定的VPC。是否可以在特定私有网络上创建RDS (与EC2实例相同)?创建这样的EC2 + RDS集的最佳实践是什么?
浏览 5提问于2016-11-04得票数 0
我正在尝试从我的EC2实例连接到(它们在同一个VPC中)。
据我所知,只要RDS和EC2在同一个VPC中,我只需确保EC2安全组允许来自端口1433 (Server)的通信,并确保RDS安全组允许EC2访问。我已将我的设置配置如下:
在VPC名称'xyz‘下-我有两个安全组名称'ec2’和'rds‘。配置详细信息:
'ec2' security group: Inbound rules allow port 1433 to access.
'rds' security group: Allow 'All ICMP - IPv4&#
浏览 0提问于2017-08-06得票数 0
我知道我需要配置RDS安全组以允许来自EC2安全组的连接。
我在默认安全组中运行了一个EC2实例。因此,我将EC2安全组添加到RDS安全组中。当我试图使用mysql从我的EC2实例连接时,它会给出以下错误:
ERROR 2003 (HY000): Can't connect to MySQL server on 'xxxx.xxxx.us-east-1.rds.amazonaws.com' (110)
我使用的命令是:
mysql -udbuser -p -hxxxx.xxxx.us-east-1.rds.amazonaws.com
我发现这篇文章和我的问题完全一样,但
浏览 0提问于2012-08-02得票数 3
1回答
我有一个自动标度组,其中包括一个启动模板。在这个启动模板中,我包含了用户数据脚本,以便在引导时连接到RDS实例。
是否有一种方法可以从EC2自动标度组安全地访问RDS实例?
非常感谢你的帮助!
额外信息
EC2 WebServer上的PHP应用程序,它基本上只是一个将数据发送给RDS的简单形式。
浏览 2提问于2022-11-12得票数 0
1回答
我试图从EC2实例连接到RDS实例,但使用php没有成功。
我尝试使用这3行来建立连接(我使用的是 ):
$db = new MysqliDb ('rds_endpoint', 'username', 'password', 'databaseName');
$db = new MysqliDb ('rds_endpoint', 'username', 'password', 'databaseName', 3306);
$db = new MysqliDb (
浏览 3提问于2017-05-24得票数 2
回答已采纳
我可以通过我的EC2实例访问我的RDS实例。
psql -U user -h hostname $DBname
我想知道RDS是如何连接到EC2的。是内网IP还是公网IP,还是主机名
我的开发者已经在后台的connection 中配置了我的内网IP (不知道具体是什么)
当我使用这个命令时:
curl --location --request GET 'http://localhost:5000/api/Supplier
我可以访问API响应。
但是当我使用我的
curl --location --request GET 'http://privateip:5000/a
浏览 1提问于2020-06-27得票数 1
1回答
我在AWS上有一个连接到RDS的灯栈。
我能够通过MySQL Workbench安全组从SSH连接到RDS。
但是..。现在我需要使用PHP从外部世界进行连接,我似乎遇到了一些问题。
通常,我会使用sqli连接到RDS,如下所示:
$dbName = "mydb.xxxxxxxxxx.us-xxxx-1.rds.amazonaws.com";
$dbTable = "mytable";
$dbUser = "myusername";
$dbPass = "xxxxxxx";
但是,由于新实例位于VPC on RDS上,因此公共可访
浏览 1提问于2014-09-12得票数 0
回答已采纳
1回答
我们在EC2和RDS实例中面临两个问题:
当现有的EC2实例被终止并且新的EC2实例被自动创建时,我们正在松散现有的数据。一旦我们创建了ElasticBean秸秆并上传了我们的应用程序文件,它就会创建一个EC2实例并运行。接下来,如果我们将任何文件上传到现有的EC2实例中,万一它被关闭/终止,另一个新实例将被创建,并从旧的EC2实例中释放数据。
如果我们将EC2实例ip地址添加到RDS入站安全组以限制其他人从其他ips访问RDS实例,则当旧的EC2实例终止并创建新的EC2实例或基于load创建任何其他新的ec2实例时,我们将面临访问RDS的问题。
请对上述问题提出一些解决办法。
浏览 1提问于2015-01-09得票数 0
回答已采纳
1回答
我有一个已经存在的RDS实例,创建于一年前。
最近,我创建了一个类型为EC2的t2实例。我无法从t2实例访问RDS实例。
是否有办法这样做?
浏览 2提问于2014-10-21得票数 0
回答已采纳
1回答
从EC2实例访问RDS时,该时间显示超时错误
Fatal error: Uncaught PDOException: SQLSTATE[HY000] [2002] Connection timed out in
我尝试指定EC2实例的IP地址和指定RDS实例的内部IP,但错误是相同的。
浏览 16提问于2017-12-12得票数 1
我无法从我的AWS EC2实例连接我的RDS SQL Server实例。 我已经在我的EC2 Windows Server2019实例上安装了SQL Server Management Studio。 我既不能从那台机器ping我的RDS端点,也不能使用SSMS连接。在RDS的安全组入站规则中,我已经在所有流量选项下输入了我的EC2实例的IP,还尝试在安全入站规则中使用SQL Server选项。
浏览 47提问于2020-06-13得票数 0
我设置了一个Amazon实例和一个Amazon实例。这两个实例都是可用的。
我试图从本地主机连接到RDS实例,并成功地:
(我很抱歉图片的内容是中文,但红色边框的内容意味着“成功”。)
总之,当我使用本地主机时,我可以连接到我刚刚成功设置的RDS实例。
但是,当我试图使用EC2实例将同一个RDS实例与连接时,我甚至无法连接到IT。
错误信息是:
网络适配器无法建立连接
我怎样才能解决这个问题?
更新:
我的安全小组是:
安全组与AWS EC2实例的私有IP相匹配。
浏览 1提问于2018-10-30得票数 1
回答已采纳
我想问一下在亚马逊网络服务中连接EC2到RDP的问题。
我已经将我的RDP组(包含EC2实例)添加到默认EC2组中,数据正在流动-连接正常。
EC2安全组启用了端口80到0.0.0.0/0和到我的IP的SSH。
我有点担心,通过将此EC2组添加到RDS数据库,它将允许来自任何地方的80端口流量访问数据库。这是正确的还是错误的?
如果像这样连接RDS实例,EC2中的规则是否适用于RDS实例?
我确实在AWS网站上看到“数据库安全组只允许访问数据库服务器端口”。有人能确认这是正确的吗?
谢谢你
浏览 3提问于2012-10-01得票数 10
回答已采纳
2回答
AWS安全小组和IAM作用
、、、、
要将ec2实例连接到S3或RDS,我通常需要给ec2实例一个具有适当权限的角色,对吗?
如果我的ec2实例在一个SecurityGroup中,s3/RD3在另一个安全组中,那么仅仅给ec2一个S3/RDS角色和权限就够了吗?
试图理解什么时候应该使用角色和安全组来允许各种AWS资源相互交谈。
浏览 1提问于2017-02-03得票数 4
回答已采纳
1回答
我有一个运行状态为RDS的数据库,但是它现在显示在我的EC2安全组中。显示的唯一实例是:
默认VPC安全组
弹性豆秆安全组
弹性豆柄创建安全组
为什么RDS数据库没有显示在EC2安全组中?
RDS设置:
浏览 8提问于2022-01-17得票数 -2
我正在用MVC开发一个应用程序,它使用远程数据库(RDS amazon)来填充应用程序的数据。在本地运行应用程序--一切都很好。当我将应用程序部署到EC2 instance时,我的在线应用程序无法访问相同的RDS database。允许EC2 instance访问RDS database的正确过程是什么?我的安全组在入站和出站时对所有交易和任何地方都有权限。
浏览 6提问于2016-11-16得票数 7
回答已采纳
2回答
我已经在亚马逊Ec2中安装了一个linux服务器,并在RDS中设置了mysql db。
从mysql工作台连接到RDS可以使用(TCP/IP)或(TCP/IP与SSH)。
我的问题是,如何强制所有连接到RDS必须通过linux服务器?我想强制执行这种行为,因为它提供了额外的安全层。
想要强制执行这个
客户端-> EC2 Linux服务器-> RDS
想要停止这个
客户机-> RDS
我的Ec2配置
我的RDS配置
浏览 5提问于2015-05-25得票数 0
1回答
我有一个t2.微实例正在运行,它生成一些需要写入数据库的数据。因此,我创建了一个带有MySQL的RDS数据库。
我面临的问题是,毫不奇怪,如何让EC2实例以任何方式/形状/形式与RDS数据库通信。
我一整天都在和它搏斗。我只剩下这些困惑:
我想我只是将EC2实例的公共IP添加到RDS的安全组中。事实证明,RDS并没有真正的安全组,只有VPN。那么,如何允许来自EC2实例的通信呢?
说到安全组,我是否需要使用EC2来要求出站连接?
据我所知,RDS有一个“端点”,而不是一个公共IP。所以我根本不能把它加到任何安全小组里。这是正确的吗?
我是否需要弄清楚如何使用弹力豆柄或其他方法使
浏览 2提问于2015-10-22得票数 0
1回答
我有一个AWS安全组,用于我的RDS实例。
我还有一个AWS安全组,用于我的EC2实例。
我已经设置了它,因此EC2实例的安全组被用作用于RDS实例的安全组。
从我的EC2实例中,我可以使用mysql命令来访问RDS实例,而不会出现问题。
但是,如果我尝试使用带有MySQLi的PHP来访问RDS实例,它就无法连接。
如果我将EC2实例的实际AWS地址添加到组中,那么使用MySQLi的PHP脚本工作得很好。
知道为什么会这样吗?
更多详细信息:
和EC2安全组都在同一个VPC上。当添加EC2私有地址时,软件连接良好。
这就是为什么这种行为令人费解。
浏览 3提问于2021-09-06得票数 0
2回答
从EC2实例访问RDS
、、、
为了执行mysqldump,我很难弄清楚如何让ec2实例访问RDS实例。
是否需要添加允许ec2实例访问该服务器的安全组?我使用RDS端点进行了尝试,但它不允许。
浏览 2提问于2015-10-08得票数 0
回答已采纳
2回答
我跟踪AWS的设置
区域1中的一个RDS实例。
区域2中的一个Ec2实例。
EC2-第2区的安全组sgrg2。
我试图通过将Security添加到EC2实例列表中,从RDS访问RDS。这不是授权。
此外,在将sgrg2添加到RDS安全组时,它说‘EC2安全组sgrg2用于帐户xxx并不存在’。
请帮帮忙。
浏览 0提问于2014-03-21得票数 12
2回答
内网和公网(均为EC2)安全组
、、、、
我有两个子网,公有和私有。EC2上的Web服务器位于公有子网中,MySQL数据库位于私有子网中的EC2服务器上。我们决定不使用RDS。
对于RDS,内网入站规则为MySQL/Aurora。如果MySQL位于私有子网中的EC2实例上,应该是什么?
我在尽力保证它的安全。
浏览 3提问于2019-01-31得票数 0
2回答
我有一个关于EC2和RDS实例的问题。
我只想使用EC2用户从一个特定的MySQL实例限制与数据库的连接。
安全组允许从MySQL实例到EC2实例进行EC2通信。
情况如下:
安全组ec2_instances中的一个ec2_instances实例
安全组rds_instances中的RDS实例
具有以下配置的RDS实例上的管理用户:' admin '@'%‘
我希望创建一个MySQL用户,以仅限制特定EC2实例的DNS名称。
我创建了一些名为:
'testi'@'ip-int_ip.eu-west-1.compute.internal‘
'
浏览 0提问于2015-06-04得票数 3
首先,这里是设置: AWS EC2实例已经启动并运行。端口22、80和3306已添加到安全组
RDS DB实例已启动并正在运行。我的本地IP被添加为CIDR/IP连接。已将亚马逊网络服务帐户ID添加为EC2安全组连接。
这对我来说有点奇怪,地区是不同的。RDS是美国东部(弗吉尼亚州北部),EC2是美国西部(俄勒冈州)。
我的本地数据库已成功导入RDS。我像这样使用命令行:
C:\xampp\mysql\bin>mysqldump -u root 'local database' | mysql -- host='Endpoint' -- user=
浏览 2提问于2012-08-02得票数 2
回答已采纳
1回答
我有一个带有docker的实例EC2 -编写我的服务。这些服务使用MySql DB。我没有通过CLI直接在实例中安装mysql,而是创建了一个AWS实例。问题是,从我的EC2实例中,我无法与DB连接。而且,如果我从我的EC2实例中这样做
ping xxxxxx.rds.amazonaws.com
没有反应。
从我的EC2实例中,我有两个安全组:
从RDS ec2-rds-1 从端口3306到端口3306的RDSrds-ec2-1出站
在我的RDS实例中,EC2已经出现在“”部分。
VPC对两者都是一样的。
我能做什么?我应该在哪里检查错误的配置?
浏览 10提问于2022-11-15得票数 0
我是亚马逊网络服务的新手,我正在尝试将我的EC2实例上的应用程序接口与我的RDS连接起来。尝试返回500错误 我能够成功做到的事情: 使用外部服务器上托管的API连接到RDS。在我的EC2实例上运行API,但不要运行连接到数据库的API。 我尝试了什么解决方案:添加了新的MYSQL/Aurora入站和出站规则,包括: EC2专用IPv4地址/32 EC2公共IPv4/32 EC2安全组 因为我可以从外部访问数据库并在服务器上运行PHP脚本,所以我认为问题出在EC2与RDS的连接上,尽管我确信这可能是其他原因。 *我正在使用PHP连接到MySQL RDS 感谢您的时间和帮助。
浏览 14提问于2020-12-31得票数 1
1回答
我在AWS中遇到了安全组的问题。我有4个安全组,2个在EC2中,2个在RDS中。
ec2-prod ec2-test rds-prod rds-test
另一方面,我有一个数据库DEV,与rds-test安全组相关联。在rds-test入站规则中,我添加了ec2-prod和ec2-test,我的IP也添加到了ec2-test中,但由于某些原因,它无法工作。
如果我直接在rds-test上添加我的IP,我可以连接到数据库,但这种行为对我没有任何意义。以防万一,在ec2-test安全组中,我的IP拥有所有TCP的权限。
有什么想法吗?
浏览 3提问于2014-10-22得票数 0
我在亚马逊EC2实例上托管了一个play framework web应用程序。应用程序无法连接到位于Amazon RDS实例上的mysql database。当我在本地计算机上运行play框架web应用程序时,它成功地连接到Amazon RDS实例上的数据库。我多次检查生产conf文件中的数据库连接凭据。看起来没问题。
当我这样做的时候
mysql -h********.rds.amazonaws.com -p****** -u****** db_name
从本地计算机快速连接。但是当我尝试从EC2连接到RDS时,它抛出:
ERROR 2003 (HY000): Can't conne
浏览 0提问于2018-05-09得票数 0
我正在尝试从本地PC上访问AWS RDS实例。
我遵循了解决问题的程序,从:
我检查了公共可访问性 is YES
并切换到公共子网,但仍然无法访问RDS实例。
有人能帮忙吗?
浏览 3提问于2019-12-26得票数 3
回答已采纳
我有一个RDS运行在区域/AZ us 1f和一个EC2 (在重置后生成一个新的私钥)运行在us 1a中。EC2无法到达RDS,我认为这是因为他们现在在不同的AZ中。所以我读了这个关于如何移动的EC2。但是,当我尝试执行自动化脚本/页面时,区域字段将只接受我们--东方- 1,而不是1之后的字母。我如何告诉脚本将EC2放在我们-east-1f中(这样它就能够到达RDS)?谢谢。更新:我现在的重点是确保RDS和EC2都在同一个VPC中。RDS在rds启动向导VPC中,EC2在我创建的VPC中。为了改变RDS,您需要创建一个新的子网,但是在这样做时我会收到一条错误消息,说我需要选择多个AZ。我确实选择
浏览 4提问于2022-11-02得票数 -1
回答已采纳
2回答
我刚刚使用它的向导在Amazon RDS中安装了MySQL。我选择的安全组与我的EC2实例正在使用的安全组相同。
我尝试通过Eclipse AWS工具包访问它。我所做的就是右键单击RDS实例,然后单击"Conenct“。然后,它要求输入密码并尝试连接,但最终出现以下错误。
Unable to connect to RDS database
java.lang.reflect.InvocationTargetException
我已经看到许多关于这个问题的帖子,但没有一个单一的解决方案。
浏览 5提问于2014-01-23得票数 1
2回答
我在一个没有NAT的子网上运行一个RDS实例,在另一个子网上运行一个EC2实例,配置了一个Internet网关,它们都位于同一个VPC中。我已经将RDS实例配置为不可公开访问。
我在远程EC2中使用以下命令(运行在第二个子网上)来连接到RDS实例:
mysql -h xxxx.eu-central-1.rds.amazonaws.com -P 3306 -u root -p
我输入了在配置RDS时设置的正确密码,但我得到了以下错误:
错误2003 (HY000):无法连接到'XXX.eu-central-1.rds.amazonaws.com‘(110)上的MySQL服务器
我查过了,
浏览 0提问于2017-02-02得票数 3
回答已采纳
我一直在尝试在S3存储桶和Elasitcbeanstalk环境之间建立数据管道,其中包括一个MySQL RDS实例(都在同一个VPC中)。
我得到了失败的结果:
The last packet sent successfully to the server was 0 milliseconds ago.
The driver has not received any packets from the server.
amazonaws.datapipeline.database.ConnectionFactory: Unable to establish
connection to jdb
浏览 1提问于2017-09-20得票数 2
回答已采纳
1回答
我正在尝试配置我的RDS安全组配置,以便允许我的EC2实例读取和写入数据库,但只有管理员通过登录凭据访问数据库。我下面的设置会实现这一点吗?应该只通过SSH进行管理访问吗?
EC2设置:
RDS设置(连接到EC2安全组名称):
浏览 2提问于2016-12-28得票数 4
回答已采纳
可能重复:
我有一个EC2实例正在运行,一个RDS实例正在运行.
我还有两个保安小组:
Web服务器组:
- Custom TCP rule 0.0.0.0/0 Port 80
- SSH (Google My IP)/32
- All TCP Traffic – (Source) Database Server Group
- All ICMP – (Source) Database Server Group
- All UDP – (Source) Database Server Group
数据库服务器组:
- Custom TCP Rule – P
浏览 1提问于2012-10-01得票数 4
1回答
我的设置非常类似于这里介绍的- 。
我有两个VPC的VPC A和VPC B
我有一个RDS实例和一个EC2实例(EC2 A),在VPC A中我可以通过运行类似于mysql -u sa -pPASSWORD -h db-prod.sdfsdfewfwe.us-east-2.rds.amazonaws.com的命令从EC2 A访问RDS实例。
我有另一个EC2实例(EC2 B)在VPC B中,我希望能够运行相同的mysql命令来访问RDS实例。
我在VPC A和VPC B之间建立了一个窥视连接,所以我的路由表如下所示:
RDS VPC
Destination Target
172.31.
浏览 0提问于2019-03-03得票数 0
回答已采纳
1回答
我的旧RDS实例部署在“经典”中,而不是VPC中。
我有一个包含一些EC2实例的新VPC,但我无法从这些VPC EC2实例连接到RDS实例。
来自VPC的安全组不会出现在RDS安全组配置中,并且允许IP地址访问也不起作用。
我该怎么做?现在,将RDS移动到VPC并不是一种选择。
浏览 0提问于2014-08-09得票数 8
回答已采纳
我正在尝试将我的EB配置为与外部RDS实例对话。我找到了一个,但发现它太复杂了,而且许多描述与我在亚马逊网络服务配置页面上的描述不匹配。因为我之前已经配置为从ec2和我的本地机器访问RDS,所以我只需要找到EB实例的安全组,并将其添加到RDS安全组的Inbound访问规则中。然而,虽然我努力搜索,但我找不到EB实例安全组在哪里。在EB环境仪表板的实例配置页面中,我能找到的最接近的是一个由6部分组成的短划线连接的长字符串。但是复制这个长字符串RDS访问规则会因为无效而被拒绝。
浏览 0提问于2017-05-08得票数 1
假设我有一个web服务器,它是一个EC2实例和一个RDS。
EC2实例与RDS通信。
为了安全起见,我可以在应用程序负载均衡器后面设置这个程序,并使用安全组只允许通过ALB的入站通信。ALB将只通过HTTPS与互联网进行通信。
在内部,我可以设置一个安全组,它只接受来自ALB安全组的传入通信量。我会将这个安全组附加到EC2实例。然后,我可以有另一个安全组,它只允许来自EC2实例的传入通信。这个安全小组将附属于RDS。
EC2实例的安全组将允许HTTPS上的出站通信量用于更新、下载包等。
根据我对此设置将如何工作的(有限的)理解,与RDS的通信必须严格地从EC2实例进行,而对EC2实例的入站通信
浏览 3提问于2021-08-24得票数 2
回答已采纳
我很难将mysql Workbench连接到RDS。我联系了亚马逊支持部门,他们告诉我这一点
“我已经查看了EB环境和SG的配置,它们现在处于良好状态,只剩下一项,因为我发现不可能远程连接到RDS DB,sg sg-882213c3需要添加另一个规则,以允许从计算机与mysql客户端进行连接。也许,允许0.0.0.0/0到TCP端口3306进行临时访问或从计算机的源IP进行访问。”
所以我做的是这样的
但是连接仍然失败
前面的步骤是
我创建了新的DB实例,名为east-mysql2-instance1。对于east-mysql2-instance1,Security gro
浏览 1提问于2018-07-07得票数 0
所需的是从MYSQL和SnapLogic连接到AWS,后者位于amazon之外。但是问题是RDS实例的公共可访问性被设置为"NO“。我们将如何连接RDS实例。是否有可能使用EC2进行连接,它将用作我能够连接到MySQL工作台的堡垒?从路由表和VPC方面需要做哪些更改?最重要的是,如何处理快速逻辑。
浏览 3提问于2020-06-16得票数 0
我按照链接中提供的步骤手动创建了基础架构:。
我可以很好地从公有子网的ec2连接到私有子网的RDS。这正是我想要的。
但是当我尝试使用terraform创建完全相同的复制品时,它就是连接不上。
命令:
nslookup <my-hostname>
给了我内网IP。
命令:
telnet x.x.x.x 5432
结果为"telnet: Unable to connect to remote host: Connection timed out“
命令:
netstat -an | grep x.x.x.x
显示"SYN_SENT“。
我尝试通过添加0.0.0.0/0
浏览 1提问于2017-10-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
