web-dev-qa-db-fra.com

Pourquoi ne puis-je pas me connecter à Amazon RDS après l'avoir configuré?

Donc, je viens de créer le compte Amazon RDS. Et j'ai commencé une instance de base de données.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Génial! Maintenant, j'essaie de me connecter à partir de l'une de mes autres instances EC2.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Mais rien ne fonctionne et ça se bloque.

J'ai essayé de le cingler, et rien ne fonctionne non plus. Rien ne se passe.

Dois-je modifier certains paramètres?

44
Alex

Par défaut, RDS n'autorise aucune connexion non spécifiée dans le groupe de sécurité (SG). Vous pouvez autoriser basé sur l'adressage CIDR ou par numéro de compte Amazon qui permettrait à n'importe quel EC2 sous ce compte d'y accéder.

48
Jeremy Bouse

Il est "simplement suspendu" car vous n'avez pas configuré le pare-feu pour accepter les connexions mySQL de votre autre instance, en tant que tel le paquet est abandonné au niveau du pare-feu, pour résoudre ce problème, vous devez:

  1. dirigez-vous vers votre console AWS
  2. Onglet EC2
  3. Notez le groupe de sécurité de votre serveur mySQL (appelez ce SG-MYSQL pour l'instant)
  4. cliquez sur les groupes de sécurité à gauche de la console
  5. cliquez sur votre groupe dans le menu central SG-MYSQL
  6. cliquez sur l'onglet entrant
  7. sélectionnez mySQL dans la liste, ajoutez les détails de votre serveur client et enregistrez la règle

NOTE L'IP source du serveur ne sera pas votre IP élastique (dans la plupart des cas de toute façon), vous aurez une IP interne sur l'appareil (ifconfig sur linux vous le montrera).

27
Oneiroi

Beaucoup de discussions ici sur les groupes de sécurité, mais vérifiez également:

  • Les sous-réseaux associés semblent-ils correctement configurés?
  • Les sous-réseaux font-ils partie d'un groupe de routage qui semble correctement configuré (passerelle Internet spécifiée, etc.?)
  • Le RDS dit-il qu'il est accessible au public?
  • Et bien sûr, vérifiez le groupe de sécurité RDS et le groupe de sécurité EC2
    • N'oubliez pas que votre IP source réelle peut être une IP interne (si vous accédez en interne via un VPC) ou une IP externe (qui peut être l'IP d'un routeur ou l'IP d'instance d'une instance EC2 distincte de son Load Balancer/Elastic IP) - pour résoudre les problèmes, vous pouvez essayer d'autoriser l'accès à toutes les adresses IP et tous les ports.

(Le groupe de routage était mon problème; lors de la création d'un nouveau sous-réseau, j'ai négligé de l'ajouter à un groupe de routage avec une passerelle.)

7
willbradley

Fixé.

Dû lui accorder l'accès dans les groupes de sécurité sous la DB ...

4
Alex

Dans une tentative d'ouvrir complètement la sécurité pour les tests avant de verrouiller l'accès, mon instance de base de données et mon instance EC2 ont utilisé le même groupe de sécurité, et le port 3306 entrant et sortant a été configuré pour autoriser les connexions depuis n'importe où. Le problème - j'ai pu me connecter à Aurora depuis mon ordinateur portable mais curieusement pas depuis mon instance EC2, comme si l'instance EC2 n'était pas n'importe où. La solution consistait à ajouter une autre règle mysql/Aurora entrante et à spécifier que même identifiant de groupe de sécurité comme source pour les connexions entrantes. Mon groupe de sécurité a une règle qui se réfère à lui-même et je peux me connecter depuis mon ordinateur portable ou mon instance EC2.

1
John Dimm

J'ai eu le même problème ;

  1. Groupes de sécurité> rds-launch-wizard (ou tout autre nom choisi pour le db SG)
  2. sélectionnez l'onglet Entrant> modifier
  3. ajouter un nouveau rôle
  4. MySQL
  5. Source -> insérer l'ip aws vm (par exemple: 12.3.14.80/32)

travaillé pour moi ...

1
loudstil

Assurez-vous que votre VPC et vos sous-réseaux sont suffisamment larges.

La configuration CIDR suivante fonctionne très bien pour deux sous-réseaux:

  • VPC 10.0.0.0/1610.0.0.0 — 10.0.255.255 (65536 addresses)

  • Sous-réseau 1 10.0.0.0/1710.0.0.0 — 10.0.127.255 (32768 addresses, half)

  • Sous-réseau 2 10.0.128.0/1710.0.128.0 — 10.0.255.255 (32768 addresses, other half)

Ajustez-le si vous avez besoin de trois sous-réseaux.


Je ne pouvais pas me connecter à ma base de données RDS. J'ai examiné manuellement tous les détails et tout allait bien. Il n'y avait aucune indication de problème et je n'ai trouvé aucune information appropriée dans la documentation. Mon VPC a été configuré avec un CIDR étroit: 10.0.0.0/22 ​​et chaque sous-réseau avait 255 adresses. Après avoir changé le CIDR en 10.0.0.0/16 et l'ai divisé totalement entre deux sous-réseaux, ma connexion RDS a commencé à fonctionner. Ce fut une pure chance que j'ai réussi à trouver une source du problème, car cela n'a aucun sens pour moi.

0
Slava Fomin II