4

可能重复:
AWS 安全组 - EC2 到 RDS

我有一个正在运行的 EC2 实例和一个正在运行的 RDS 实例...

我还有 2 个安全组:

  1. 网络服务器组:

    • 自定义 TCP 规则 0.0.0.0/0 端口 80

    • SSH(谷歌我的 IP)/32

    • 所有 TCP 流量 - (源)数据库服务器组

    • 所有 ICMP –(源)数据库服务器组

    • 所有 UDP –(源)数据库服务器组

  2. 数据库服务器组:

    • 自定义 TCP 规则 – 端口 3306 源 Web 服务器组

Web 服务器组在创建点附加到 EC2 实例,我可以 SSH 并成功访问端口 80 上的网站。该组还通过数据库服务器组访问从 RDS 实例返回的所有 TCP/ICMP/UDP 访问。

数据库服务器组附加到 RDS 并允许端口 3306。

我需要添加什么才能让 MYSQL 流量流动?- 目前没有流动...

注意:如果我将“Web 服务器组”附加到 RDS 实例,则 MYSQL 数据会流动。不想这样,因为 RDS 不应该获取端口 80 数据等。

注意:我已经尝试将所有 TCP/UDP/ICMP 流量添加到数据库服务器组,但这没有帮助(只是测试看看会发生什么)......

谢谢

4

1 回答 1

1

以上不是执行此操作的最佳方法...

EC2 组充当访问控制列表,可以附加到 RDS 安全组,不允许外部访问,但只能从该组中的 EC2 实例访问数据库端口 - 在我的情况下是端口 3306 MySQL。

干杯

于 2012-10-01T21:09:18.953 回答