mysql 使用AWS RDS代理时出现连接错误

sd2nnvve  于 2023-02-11  发布在  Mysql
关注(0)|答案(2)|浏览(271)

我为Aurora DB群集设置了RDS代理,但在连接时收到以下错误。请注意,我可以连接到原始DB群集,没有任何问题。我检查了安全组,它们看起来很好(代理和数据库是同一个安全组,并且有规则允许3306来自自己).我在AWS Secrets Manager中验证了凭据,看起来也很好,有没有人面对过这个问题?

与MySQL服务器的连接在"握手:读取初始通信包',系统错误:十一个

mrfwxfqh

mrfwxfqh1#

我刚刚遇到了同样的错误,在重新阅读用户指南(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-setup.html)后,我发现我的问题与安全组有关。
我也为代理和数据库使用相同的安全组,但没有设置两个自引用规则:
1.端口3306上自身的出站规则
1.端口3306上自身的入站规则
确保我有这两个解决了我的问题,我希望将保存任何人谁读这几分钟在解决它太多。

oipij1gg

oipij1gg2#

正确。添加一个“自引用”安全组规则对我也有效。为那些不知道这意味着什么的人详细说明一下(对我来说并不明显)。

  1. RDS代理需要一个安全组入站规则来接受3306上的连接,无论这些连接来自何处,例如您的ec2私有ip / container / lambda函数等。
    1.如果您想要绕过代理的直接连接,那么RDS/Aurora示例也可能需要这个
    1.自引用部分,RDS/Aurora也需要一个规则来允许它接受来自代理的连接。如果你为代理和数据库示例使用相同的安全组;完成此操作的方法是在入站规则中输入安全组ID(而不是IP地址或IP范围);例如,允许从安全组sg-123456进入端口3306
    1.代理和示例都需要发送出站流量;其默认值是0.0.0.0/0(例如,任何地方,任何地方)。

相关问题