我对 AWS 配置感到困惑。我的目标是创建一个可从网络内部和外部访问的数据库。
这是我所拥有的。 RDS 实例运行 postgresql。 VPC 内部的连接正常工作。
端点被设置为可公开访问 - 当从外部访问时,实际上确实可以解析。但是,连接挂起,表明流量被某人阻止。
安全组很好:
入站:来自 0.0.0.0/0 的端口 5432
出站:全部从0.0.0.0/0开始
子网。我想这就是出问题的地方,对吧?
起初,我的子网组中有两个私有子网和两个公共子网。为了简单起见,我删除了私有的而不改变结果。
所以我们有两个公共子网:
两者具有相同的路由表和互联网网关
据我所知,一切都正常......那么谁阻止了我的数据库连接?
默认情况下,即使您在 RDS 设置过程中将“公共可访问性”设置为“是”,“安全组”仍然不允许端口 3306。
因此,您必须单击 RDS 的安全组,然后添加规则以允许来自任何 IP 的 3306。
这是参考设置。但在这里我必须首先警告您,这种公共可访问性会将您的数据库暴露在互联网上。请自行承担风险。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)