无法将安全组添加到 RDS 实例

【问题标题】:Unable to Add Security Group to RDS Instance无法将安全组添加到 RDS 实例
【发布时间】:2016-01-23 15:49:15
【问题描述】:

我在尝试使用 Sequel Pro 连接到我的 RDS 数据库时遇到了问题,该数据库位于创建实例的 IP 地址之外的任何位置。在尝试使用正确的信息和良好的 Wi-fi 连接到两台计算机的数据库后,我得出了这个结论,但我会收到超时错误。因此,我按照 AWS 的说明使用以下设置设置了一个 VPC 安全组,MYSQL/Aurora - TCP - 3306 - *my IP address*。我认为这就是所有需要做的事情,但我仍然收到错误消息,尽管阅读了文档,但我不确定如何将安全组连接到我的 RDS 实例。有人可以帮忙吗?

【问题讨论】:

标签: mysql amazon-web-services rds vpc aws-security-group


【解决方案1】:

确定问题的第一步是找出您的 RDS 实例所在的位置。是在 VPC 内部还是在经典网络中。这部分非常重要。此外,如果它在 VPC 内,则在创建它时应该有一个选项来启用或不启用公共访问。

创建一个新的安全组后(我会查看您当前的安全组并将所有设置复制到您的新安全组 + mysql 访问更改,就像您在上面所做的那样)。只需进入 RDS 控制台,点击您要修改的实例,选择操作,修改和调整您的安全组。

如果您没有启用公共访问并且您在 VPC 中,那么您的选择会更加有限。您可能必须通过既可以到达外部又可以到达 VPC 的现有 ec2 实例来桥接您的连接。或者像我一样,将 VPN 直接连接到您的 VPC。

遗憾的是,所有这些都非常依赖于您的 VPC 设计,以及您的网络图上的位置。如果我的回答不够有帮助,请尝试提供更多信息,我可以进行修改。

【讨论】:

  • 嘿@comjf 谢谢你的回答。它肯定在 VPC 内,因为我收到此消息“您的账户不支持该区域的 EC2-Classic 平台”。并告诉我使用 VPC 安全组。我选择了我的实例,看看我可以在哪里调整我的安全组。如果我只是在当天更改它以访问我当前的 IP 地址,我是否会在稍后切换回我的默认安全组时遇到问题?这会导致任何问题吗?
  • @cphill 你有两个选择。您可以调整您当前的安全组以添加新规则(可能是最简单的),或者您可以创建一个新的安全组并切换到它。第一个选项可能更好,听起来您知道该怎么做...找出附加到您的实例的内容,然后简单地对其进行编辑。应用更改可能需要大约 5 分钟。另请注意,您的 IP 可能会发生很大变化,因此这种解决方案并不是最理想的(与将 VPN 直接连接到您的 VPC 不同——但这设置起来要复杂得多)。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-02-23
  • 2021-11-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-12-06
  • 2021-05-29
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode