我正在使用AWS Aurora MySQL。我希望能够使用MySQL工作台在本地连接它。
数据库群集设置为公共,并且位于具有公共Internet网关的VPN中。我知道这是有效的,因为如果我将安全组的入站规则设置为“All traffic,Anywhere”,我可以连接到它。
显然,我不希望我的数据库可以在几个IP之外公开访问,所以我尝试使用My IP选项。它不起作用。连接超时。我也试过提供一个带有涉水范围的CIDR(应该包括我的IP),但这也不起作用。
是否有任何理由为所有流量创建入站规则,我的IP不起作用,但为所有流量创建入站规则,Anywhere可行吗?
谢谢
在安全组中暂时允许“所有流量”,连接到数据库并运行查询SELECT USER();。
连接到数据库时的IP地址可能与用于Web浏览的IP地址不同,如果您的网络或ISP具有任何类型的Web代理内联。 USER()函数应标识要使用的正确IP地址。
似乎没有其他解释,因为您可以与允许“全部”的安全组连接。
这通常是由公司防火墙引起的。例如,在我的公司端口5432(Postgres)被阻止,所以当从办公室连接到我们的测试数据库时,我需要使用SSH隧道。