D'accord, j'ai un VPC avec trois serveurs d'applications et une instance de Postgres dans RDS.
J'ai un groupe de sécurité appelé 'rds-staging' qui autorise les connexions entrantes sur le port 5432 depuis un groupe de sécurité appelé 'app-elb-staging'.
'app-elb-staging' est le groupe de sécurité appliqué à tous mes instances EC2, et il permet à tout le trafic sortant d'aller n'importe où.
L'instance RDS est dans l'AZ us-east-1e. Je peux m'y connecter depuis mon instance EC2 dans us-east-1e (10,0,3.*), mais pas depuis d'autres instances EC2 dans us-east-1a (10,0,1.*) ou us-east-1c (10,0,2.*):
deploy@ip-10-0-3-220:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432
La connexion à xxx.us-east-1.rds.amazonaws.com sur le port 5432 (tcp/postgresql) a réussi!
deploy@ip-10-0-1-155:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432
nc: échec de la connexion à xxx.us-east-1.rds.amazonaws.com sur le port 5432 (tcp) : Aucun chemin d'accès à l'hôte
deploy@ip-10-0-2-90:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432
nc: échec de la connexion à xxx.us-east-1.rds.amazonaws.com sur le port 5432 (tcp) : Aucun chemin d'accès à l'hôte
Est-ce que quelqu'un a déjà vu cela auparavant? J'ai vérifié le DNS, et chaque machine résout le nom d'hôte en la même IP (10,0,3.x).
0 votes
"chaque machine résout le nom d'hôte vers la même IP" ... Est-ce une adresse IP en 10.x.x.x ? Ou une IP publique ?
0 votes
@Michael-sqlbot le nom d'hôte de la base de données se résout en une adresse IP 10.0.3.x
0 votes
@Michael-sqlbot l'instance de la base de données n'est pas publiquement accessible :)