无法从lightsail实例访问amazon RDS mysql实例

问题描述 投票:2回答:2

我是AWS新手,不是网络管理员,仅仅是开发人员,需要您的帮助。

我无法从我的lightsail ubuntu实例连接到我的aws RDS(mysql)。当试图连接时,它只是等待一分钟然后失败。我也无法ping我的RDS。

这是设置 lightsail实例在lon-zone-A中启用了vpc peering我在aws中创建了一个mysql RDS实例并使用了默认的vpc对等。 mysql仅限于VPC并使用默认安全组,该安全组具有入站规则 - 默认安全组源的所有流量

对于两个可用区A和B,默认VPC在CIDR 172.31.16.0/20172.31.0.0/16中有2个子网。 在子网的路由表中,我有 172.26.0.0/16作为目标和vpc对等的目标进一步具有

请求VPC CIDRs 172.26.0.0/16 Accepter VPC CIDRs 172.31.0.0/16

我的lightsail实例有私有IP 172.26.15.xxx和lon-Zone-A当我ping我的mysql intance时,我得到ip 172.31.10.9

用于连接mysql -h xxxxxx.xxxxx.eu-west-2.rds.amazonaws.com -P 3306 -u db_master_username -p的命令

amazon-web-services amazon-rds amazon-vpc amazon-lightsail aws-vpc
2个回答
7
投票

要启用从AWS Lightsail到AWS RDS的访问,您可以通过两种不同的方式完成:

方法1。

  1. 使RDS可公开访问。 在RDS中选择您的实例,然后单击“修改”。在“网络和安全”部分,选择“公开可访问”为“是”。应用设置并等待它们生效。您的RDS现在具有公共IP。
  2. 将Lightsail公共IP添加到RDS安全组入站流量。 使用CIDR:x.x.x.x / 32,其中x.x.x.x是您的Lightsail实例公共IP。

方法2.(更好的是,没有公共IP的RDS)

  1. 确保Lightsail实例与RDS位于同一可用区中。
  2. 在Lightsail VPC和Amazon VPC之间设置VPC peering
  3. 将Lightsail本地IP添加到RDS安全组入站流量。

2
投票

我设法解决了。它。我不得不在RDS入站规则中添加我的lightsail实例IP CIDR作为mysql / aurora TCP允许的流量。 :-)

© www.soinside.com 2019 - 2024. All rights reserved.