我很难将mysql workbench连接到rds。我联系了亚马逊的支持人员,他们告诉了我这些
“我已经查看了eb环境和sg的配置,它们现在处于良好状态,只剩下一项,因为我认为无法远程连接到rds db,sg sg-882213c3需要添加另一个规则,以允许从计算机连接到mysql客户端。也许,允许0.0.0.0/0到tcp端口3306进行临时访问或从计算机的源ip进行访问。“
所以我做的是
但是连接仍然失败
透水台阶
我创建了名为east-mysql2-instance1的新数据库示例。对于east-mysql2-instance1,安全组设置为rds启动向导(sg-882213c3),我修改了入站到源sg-882213c3(rds启动向导)。但它不允许我将类型更改为mysql/aurora,它保持自定义tcp规则。
对于ec2示例,我有两个正在运行的示例,我将两个安全组都更改为
rds启动向导和awseb-e-bdbjgxvzd-stack-awseb安全
我终止了我的旧环境并创建了一个名为borroup-env-1的新环境,我将该环境的ec2安全组更改为awseb-e-bdbjgxvzd-stack-awsebsecuritygroup-1ptjg896meoyr和rds启动向导。我更改了环境属性并添加了rds\u db\u name、rds\u hostname、rds\u password、rds\u port、rds\u username
2条答案
按热度按时间ippsafx71#
听起来您希望从amazonec2示例连接到amazords示例。假设它们都在同一个专有网络中,最简单的配置方法是:
创建app sg安全组并将其与ec2示例关联。授予登录/使用示例所需的任何访问权限。
创建rds sg安全组并将其与rds数据库关联。允许从端口3306(mysql/aurora)上的app sg安全组进行入站访问。
这基本上表示与app sg相关联的任何资源都将被允许访问与rds sg相关联的任何资源。
如果这不起作用,那么还需要配置其他东西(除了安全组)。
idfiyjo82#
从您的第二个屏幕截图来看,您似乎正在建立一个连接,即:
从mac桌面到ec2示例的ssh
从ec2示例连接到rds
如果这是你想要达到的情况,我不会留下允许3306从0.0.0.0/0开始的规则。这是允许世界上任何ip地址连接到端口3306-一个众所周知的端口。此外,该建议似乎建议将该规则放在rds示例上?overkill—只需要允许从ec2示例或其子网进行访问。
我将采取的第一步是在终端上使用ssh来验证您是否可以从mac用ssh连接到ec2示例-如果这不起作用,那么查看ec2和rds之间的sgs和规则就没有意义了。一旦成功,您就可以着手解决从ec2到rds的连接问题。如上所述,如果rds和ec2都在同一个vpc中,您可以设置一个sg,允许从ec2所在的子网访问rds示例。
作为替代方案,您还可以设置为允许直接访问rds示例,而无需通过ec2。请参见此处的公共可访问性和子网要求:https://docs.aws.amazon.com/amazonrds/latest/userguide/user_vpc.workingwithrdsinstanceinavpc.html 取决于你想要什么样的设置。。。
如果ec2和rds不在同一个vpc中,但在同一个区域中,您可能需要查看设置vpc对等:https://docs.aws.amazon.com/amazonvpc/latest/userguide/vpc-peering.html 如果ec2是rds,不在同一地区或同一专有网络中,您可能需要设置跨区域vpc对等:https://aws.amazon.com/about-aws/whats-new/2017/11/announcing-support-for-inter-region-vpc-peering/