当前位置: 首页 > 知识库问答 >
问题:

AWS安全组-将EC2连接到RDS[重复]

濮俭
2023-03-14

可能的重复项:
AWS 安全组 - EC2 到 RDS

我有一个EC2实例正在运行,一个RDS实例正在运行。。。

我也有2个安全组:

>

  • Web服务器组:

    >

  • 自定义 TCP 规则 0.0.0.0/0 端口 80

    SSH (谷歌我的IP)/32

    所有TCP流量–(源)数据库服务器组

    所有ICMP –(源)数据库服务器组

    所有 UDP – (源)数据库服务器组

    数据库服务器组:

    • 自定义TCP规则-端口3306源Web服务器组

    Web服务器组在创建点连接到EC2实例,我可以成功地SSH和访问端口80上的网站。该组还通过数据库服务器组从RDS实例访问所有TCP/ICMP/UDP访问。

    数据库服务器组连接到RDS并允许端口3306。

    我需要添加什么来让MYSQL流量流动起来?-目前没有流动...

    注意:如果我将“网络服务器组”附加到 RDS 实例,MYSQL 数据就会流动。不想像这样离开,因为RDS不应该获得端口80数据等。

    注意:我已经尝试将所有TCP/UDP/ICMP流量添加到数据库服务器组,但这没有帮助(只是测试看看会发生什么)。。。

    谢谢

  • 共有1个答案

    虞祯
    2023-03-14

    以上不是最好的方法…

    EC2组充当访问控制列表,可以附加到RDS安全组,不允许外部访问,但只能从该组中的EC2实例访问数据库端口(在我的示例中是端口3306 MySQL)。

    干杯

     类似资料:
    • 我想问一下关于在AWS中连接EC2到RDP的问题。 我已经将我的EC2安全组(包含EC2实例)添加到默认的RDP组中,数据正在流动——连接正常。 EC2安全组启用了端口80到0.0.0.0/0以及SSH到我的IP。 我有点担心,通过将这个EC2组添加到RDS数据库,它将允许来自任何地方的端口80流量访问数据库。这是对的还是错的? 如果像这样连接RDS实例,EC2中的规则是否适用于它们? 我确实在A

    • 我无法从我的 AWS EC2 实例连接我的 RDS SQL 服务器实例。 我已经在AWS EC2 Windows Server 2019实例上安装了SQL Server Management Studio。 我既不能从那台机器ping我的RDSendpoint,也不能使用SSMS连接。在RDS的安全组入站规则中,我在所有流量选项下输入了EC2实例的IP,还尝试了在安全入站规则中使用SQL Serv

    • 我正在尝试在EC2实例中使用mysql RDS。我相信我的安全组配置可能是错误的。由于某种原因,RDS没有连接。 我的 EC2 实例包括以下入站组:1) HTTP(端口 80),2) SSH(端口 22),3) MYSQL/AURA(端口 3306) - 我在源中添加了 RDS 中的安全组,4) 自定义 TCP 规则(端口 3000) 我的RSD实例包括以下入站组:1)HTTP(端口80)-我也尝

    • 问题内容: 我正在尝试从EC2实例i-78a8df00连接到RDS实例mysql。**。us- east-1.rds.amazonaws.com。他们俩都在美国东部地区。我将EC2实例的安全组(sg- **)添加到RDS安全组,但这无济于事。这似乎是防火墙/ DNS问题,因为运行此命令时超时: 错误2003(HY000):无法连接到“ mysql。**。us- east-1.rds.amazona

    • 从EC2实例i-78a8df00中,我正在尝试连接到RDS实例他们都在美国东部地区。我将EC2实例的安全组(SG-*********)添加到RDS安全组中,但这没有帮助。运行此命令时超时,可能是防火墙/DNS问题: 错误2003(HY000):无法连接到“ 我可以从我的本地机器使用与上面相同的线路连接到RDS实例。我尝试了各种论坛解决方案,但那些都没有帮助。

    • 问题内容: 我正在尝试使用连接到RDS数据库的Node.js编写Lambda函数。该数据库正在运行,并且可以从我的Elastic Beanstalk环境访问。当我运行该函数时,它将返回超时错误。 尝试将超时延长到5分钟,结果完全相同。 经过一些研究,我得出的结论是,这可能是一个安全问题,但无法在Amazon文档或此答案中找到解决方案(这是我只能在该主题上找到的解决方案)。 以下是安全性详细信息: