【发布时间】:2020-09-18 09:16:49
【问题描述】:
我有一个带有公有和私有子网的 VPC (Windows 2019)。我在私有实例中手动安装了 Postgres 数据库(不是 RDS)。按照 AWS 的建议,我在公共和私有实例安全组中创建了所有安全组规则。我无法从公共实例连接到数据库。请指教。谢谢。
公共实例安全组:
- HTTP TCP 80 0.0.0.0/0 -
- PostgreSQL TCP 5432 0.0.0.0/0
- RDP TCP 3389 0.0.0.0/0 -
- HTTPS TCP 443 0.0.0.0/0
出站:
- PostgreSQL TCP 5432 sg-0f189eca6a0f783dd (PRIVATE-SG)
私有实例安全组:
- PostgreSQL TCP 5432 sg-008ffcfcdec814a91 (PUBLIC-SG)
- RDP TCP 3389 sg-008ffcfcdec814a91 (PUBLIC-SG)
【问题讨论】:
-
你能发布SG的设置吗?您是否还修改了任何网络 ACL?
-
我没有碰过NACL。我已经更新了我的初始帖子。谢谢
-
从它的windows开始,你确定在私有实例上没有运行任何默认防火墙会阻止外部连接吗?
-
Windows 防火墙有 100 条规则;我将如何追踪和纠正它?感谢您的快速回复。
-
你知道吗,我为 ping 命令触碰了防火墙。你是对的。我在私有 Windows 实例防火墙中明确打开了端口 5432。一切就绪!
标签: postgresql amazon-web-services amazon-ec2 amazon-vpc subnet