it-swarm.com.de

es kann keine Verbindung zu MySQL in AWS RDS hergestellt werden (Fehler 2003).

Ich habe Probleme beim Einrichten eines MySQL-RDS.

Von meiner EC2 Instanz kann ich mich gut anschließen, aber von meinem Laptop erhalte ich Fehler 2003 (Timeout).

  • Meine RDS-Instanz ist so konfiguriert, dass sie öffentlich zugänglich ist.
  • Meine Sicherheitsgruppe hat eine Regel ein- und ausgehend, um den gesamten Datenverkehr überall zuzulassen (0.0.0.0/0).

Sollte ich etwas auf meiner VPC oder Internet Gateway konfigurieren?

14
user3175226

Da Ihre Sicherheitsgruppen weit offen sind, schätze ich, dass Ihr LAN den ausgehenden Datenverkehr an Port 3306 blockiert. Infact, schauen Sie auf diese Support-Seite ( http://docs.aws.Amazon.com/AmazonRDS/latest/UserGuide/ USER_ConnectToInstance.html ) - Firewall-Probleme werden als Nummer 2 aufgeführt, weil häufig keine Verbindung hergestellt werden kann.

Diese Frage kann Ihnen helfen: MySQL-Netzwerkproblem . Vielleicht lohnt sich ein Blick auf Ihre lokalen Firewall-Einstellungen. Sie erwähnen, dass Sie sich auf einem Laptop befinden. Ich schätze, Ihr aktuelles Netzwerk wird als öffentliches Netzwerk eingestuft und Ihre ausgehenden Ports werden blockiert (wie in der Frage, die ich verlinkt habe).

Wenn Sie nichts erreichen, lohnt es sich, Ihre RDS-Instanz an Port 3306 zu nutzen und zu sehen, was passiert. Dadurch erhalten Sie möglicherweise weitere Debug-Informationen, die beim allgemeinen Googeln des Problems hilfreich sein könnten.

Abgesehen davon würde ich persönlich keine RDS-Instanz für das Internet öffnen. Es ist ziemlich einfach, einen SSH-Tunnel einzurichten, um den Verkehr über einen SSH-Server an Ihre RDS-Instanz weiterzuleiten. Etwas wie das hier gezeigte Zeug: http://www.techrepublic.com/blog/linux-and-open-source/tips-and-tricks-to-help-you-do-more-with-openssh/

UPDATE: Ich habe RDS nie mit der Option "publicly available" (öffentlich verfügbar) verwendet (alle unsere Setups verwendeten ssh-Tunneling für private RDS-Instanzen). Beim Googeln stieß ich in den AWS-Foren auf einige Fragen bezüglich Zugriffsproblemen auf öffentliche RDS-Instanzen. Zum Beispiel https://forums.aws.Amazon.com/thread.jspa?threadID=123483 . Könnte es sich als sinnvoll erweisen, den vorgeschlagenen Fix zu versuchen, Einträge in der Routentabelle explizit für die Subnetze zu erstellen, aus denen die RDS-Instanz besteht?

13
Matt Caton

Wenn die akzeptierte Antwort nicht funktioniert, stellen Sie sicher, dass Ihre IP-Adresse als Option in der Routentabelle des verbundenen VPC der DB verfügbar ist.

Dies kann abgerufen werden:

datenbank> zugeordnetes Subnetz> Routentabelle 

0
yvesva

Überprüfen Sie Ihre Subnetzgruppe. Ich hatte das gleiche Problem mit meiner RDS-Instanz. Dann habe ich festgestellt, dass ich in meiner Subnetzgruppe 4 Subnetze hatte, von denen 2 privat sind und RDS, wenn die Auswahl private ist, was zu Verbindungsproblemen führt. Dann erstelle ich eine weitere Subnetzgruppe mit öffentlichen Subnetzen, verbinde mich mit meiner RDS-Instanz und verbinde erfolgreich.

0
Nadeem Ahmed