Alors, je viens de créer le compte Amazon RDS. Et j'ai démarré une instance de base de données.
L ' "endpoint" est:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.comGénial! Maintenant j'essaie de me connecter depuis l'une de mes autres instances EC2.
mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.comMais rien ne fonctionne et cela reste bloqué.
J'ai essayé de le pinguer, mais rien ne fonctionne non plus. Rien ne se passe.
Dois-je modifier certains paramètres?
Dans le but d'ouvrir complètement la sécurité pour les tests avant de limiter l'accès, mon instance de base de données et mon instance EC2 utilisaient le même groupe de sécurité, et les ports 3306 en entrée et en sortie étaient configurés pour permettre les connexions à partir de n'importe où. Le problème - j'ai pu me connecter à Aurora depuis mon ordinateur portable mais étrangement pas depuis mon instance EC2, comme si l'instance EC2 n'était pas définie comme 'n'importe où'. La solution a été d'ajouter une autre règle entrante mysql/Aurora et de spécifier ce même identifiant de groupe de sécurité comme source pour les connexions entrantes. Mon groupe de sécurité a une règle qui se réfère à lui-même, et je peux me connecter depuis mon ordinateur portable ou mon instance EC2.
Assurez-vous que votre VPC et vos sous-réseaux sont assez larges.
La configuration CIDR suivante fonctionne parfaitement pour deux sous-réseaux :
VPC 10.0.0.0/16 10.0.0.0 - 10.0.255.255 (65536 adresses)
Sous-réseau 1 10.0.0.0/17 10.0.0.0 - 10.0.127.255 (32768 adresses, moitié)
Sous-réseau 2 10.0.128.0/17 10.0.128.0 - 10.0.255.255 (32768 adresses, autre moitié)
Modifiez-le si vous avez besoin de trois sous-réseaux.
Je n'arrivais pas à me connecter à ma base de données RDS. J'ai passé en revue manuellement tous les détails et tout était correct. Il n'y avait aucune indication de problèmes et je n'ai pas trouvé d'informations pertinentes dans la documentation. Mon VPC était configuré avec un CIDR étroit : 10.0.0.0/22 et chaque sous-réseau avait 255 adresses. Après avoir changé le CIDR en 10.0.0.0/16 et l'avoir totalement réparti entre deux sous-réseaux, ma connexion RDS a commencé à fonctionner. C'était purement de la chance que j'aie réussi à trouver la source du problème, car cela n'a aucun sens pour moi.
Y a-t-il une raison pour laquelle vous relancez une question vieille de cinq ans pour y répondre avec la même réponse qui est là depuis des années? Donner l'accès 0.0.0.0/0 à 3306 n'est pas une bonne idée non plus.
J'ai essayé de montrer à l'utilisateur ce qu'il devrait changer et comment il peut le faire, vous savez qu'il y a beaucoup d'utilisateurs comme moi qui ne peuvent pas résoudre le problème en lisant la réponse ci-dessus. Cela ne vous aidera peut-être pas, mais il y a des utilisateurs qui cherchent cela. Vous avez donné un vote négatif car cela ne vous aide pas.
Ma critique négative vient du fait que dire aux gens qu'ils devraient ouvrir MySQL à l'ensemble d'Internet. C'est une approche dangereuse.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
