MySQL RDS DB 인스턴스를 만들었고 인스턴스가 외부에 연결할 수 있도록하는 보안 그룹 안에 있는지 확인했습니다. 보안 그룹은 모든 IP 주소에서 모든 유형의 트래픽을 허용합니다. RDS는 내가 만든 EC2와 동일한 보안 그룹에 있습니다.MySQL RDS DB 인스턴스에 직접 연결할 수없는 이유는 무엇입니까? (SSHing을 통해 EC2에만 연결할 수 있습니다.)
SSH를 통해 EC2에 연결 한 다음 해당 EC2에 설치된 MySQL CLI 클라이언트를 사용하여 RDS에 연결하여 DB 인스턴스에 연결할 수 있습니다. 그러나 개인용 컴퓨터의 MySQL 클라이언트에서 RDS에 직접 연결할 수는 없습니다. RDS에 대해 동일한 호스트와 사용자 이름을 사용하지만 EC2를 우회하면 작동하지 않습니다.
인터넷 검색에서 오는 오류는 일반적으로 내 컴퓨터의 트래픽을 허용하지 않는 RDS의 보안 그룹 때문에 발생합니다.하지만 보안 그룹이 3 개인 것으로 확인 되었기 때문에이 경우가 될 수 없습니다. 모든 대중 교통을 이용할 수 있습니다. 지옥, RDS는 EC2와 동일한 보안 그룹에 속해 있으며 EC2에 연결할 수 있습니다.
무슨 일 이니?
보안 그룹이 포트 22, 80 및 443 (ssh, http, https)을 허용 할 수 있지만 mysql의 경우 3306을 열어야합니다. 또한 권한은 포트 기반이므로 현재 IP를 명시 적으로 허용해야합니다 포트 3306 용 (나쁜 생각인데 모든 사람에게 허용하고 싶지 않다면) – amenadiel
@amenadiel 보안 그룹은 모든 프로토콜의 모든 IP 주소에서 모든 인바운드 트랩을 열 수 있습니다. 나는 이것이 안전하지 않다는 것을 깨닫는다. 그러나 이것은 단지 dev 목적을위한 것이다. 그렇게해서 보안 그룹을 구성해서는 안된다는 것을 알고 있습니다. – vijrox
RDS 보안 그룹은 EC2 보안 그룹과 동일하지만 SEC 그룹 패널은 다릅니다. 두 규칙 모두 동일한 규칙을 갖도록 구성했다는 것을 의미합니까?RDS 보안 그룹의 스크린 샷을 게시 할 수 있습니까? 또한 : VPC 또는 정규 RDS + EC2를 사용하고 있습니까 – amenadiel