Pourquoi ne puis-je pas me connecter à Amazon RDS après l'avoir configuré?

Je viens donc de créer le compte Amazon RDS. Et j'ai démarré une instance de base de données.

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Génial! Maintenant, j'essaie de me connecter depuis l'une de mes autres instances EC2.

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

Mais rien ne fonctionne et ça reste en suspens.

J'ai essayé de faire un ping, et rien ne fonctionne non plus. Rien ne se passe.

Dois-je modifier certains paramètres?

Par défaut, RDS n'autorise aucune connexion non spécifiée dans le groupe de sécurité (SG). Vous pouvez autoriser en fonction de l'adressage CIDR ou par numéro de compte Amazon, ce qui permettrait à tout EC2 sous ce compte d'y accéder.

Il est juste "suspendu" car vous n'avez pas configuré le pare-feu pour accepter les connexions mySQL de votre autre instance. Par conséquent, le paquet est supprimé au niveau du pare-feu. Pour résoudre ce problème, vous devez:

1. rendez-vous dans votre console AWS
2. Onglet EC2
3. Notez le groupe de sécurité de votre serveur mySQL (appelez maintenant ce SG-MYSQL)
4. cliquez sur les groupes de sécurité à gauche de la console
5. cliquez sur votre groupe dans le menu central SG-MYSQL
6. cliquez sur l'onglet entrant
7. sélectionnez MySQL dans la liste, ajoutez les détails de votre serveur client et sauvegardez la règle

NOTE L'IP source du serveur ne sera pas votre IP élastique (dans la plupart des cas, vous aurez une adresse IP interne sur le périphérique (ifconfig sur linux vous le montrera).

On parle beaucoup de groupes de sécurité, mais vérifiez aussi:

• Les sous-réseaux associés semblent-ils correctement configurés?
• Les sous-réseaux font-ils partie d’un groupe de routage qui semble correctement configuré (passerelle Internet spécifiée, etc.?)
• Est-ce que le RDS dit que c'est accessible publiquement?
• Et bien sûr, vérifiez le groupe de sécurité RDS et le groupe de sécurité EC2
  • N'oubliez pas que votre adresse IP source réelle peut être une adresse IP interne (si vous y accédez en interne via un VPC) ou une adresse IP externe (qui peut être l'adresse IP d'un routeur ou l'adresse IP d'une instance EC2 distincte de son IP Load Balancer / Elastic). - pour dépanner, vous pouvez essayer d'autoriser l'accès à toutes les adresses IP et à tous les ports.

(Le groupe de routage était mon problème; lors de la création d'un nouveau sous-réseau, j'ai négligé de l'ajouter à un groupe de routage avec une passerelle.)

Fixé.

Dû en autoriser l'accès dans les groupes de sécurité sous la base de données ...

J'ai eu le même problème ;

1. Groupes de sécurité> rds-launch-wizard (ou tout autre nom choisi pour le SG de base de données)
2. sélectionnez l'onglet Entrant> modifier
3. ajouter un nouveau rôle
4. MySQL
5. Source -> insérer l'aws vm ip (par exemple: 12.3.14.80/32)

travaillé pour moi ...

Dans le but de tester complètement la sécurité avant de verrouiller l'accès, mon instance de base de données et mon instance EC2 utilisaient le même groupe de sécurité et le port 3306 entrant et sortant était configuré pour autoriser les connexions depuis n'importe où. Le problème - j'ai pu me connecter à Aurora à partir de mon ordinateur portable, mais curieusement pas à partir de mon instance EC2, comme si l'instance EC2 n'était pas Anywhere. La solution consistait à ajouter une autre règle mysql / Aurora entrante et à spécifier le même identifiant de groupe de sécurité que la source des connexions entrantes. Mon groupe de sécurité a une règle qui fait référence à lui-même et je peux me connecter à partir de mon ordinateur portable ou de mon instance EC2.

règle d'entrée mysql devrait être comme ci-dessous

C'est le problème avec le groupe de sécurité.