4

我是 AWS 新手,不是网络管理员,只是一名开发人员,需要您的帮助。

我无法从我的 lightail ubuntu 实例连接到我的 aws RDS (mysql)。尝试连接时,它只需等待一分钟然后失败。我也无法 ping 我的 RDS。

这是
lightsail 实例在 lon-zone-A 中启用了 vpc 对等的设置我已经在 aws 中创建了一个 mysql RDS 实例并使用了默认的 vpc 对等。mysql 仅限于 VPC 并使用具有入站规则的默认安全组 - 默认安全组源的所有流量

默认 VPC 在 CIDR172.31.16.0/20172.31.0.0/16两个可用区 A 和 B中有 2 个子网。
在子网的路由表中,我将
172.26.0.0/16目标和目标作为 vpc 对等互连,这进一步具有

请求者 VPC CIDR172.26.0.0/16
接受者 VPC CIDR172.31.0.0/16

我的 lightsail 实例有私有 IP172.26.15.xxx并且在 lon-Zone-A 当我 ping 我的 mysql 实例时,我得到了 ip172.31.10.9

用于连接的命令mysql -h xxxxxx.xxxxx.eu-west-2.rds.amazonaws.com -P 3306 -u db_master_username -p

4

2 回答 2

13

要启用从 AWS Lightsail 到 AWS RDS 的访问,您可以通过两种不同的方式完成:

方法一。

  1. 使 RDS 可公开访问。

    在 RDS 中选择您的实例并单击“修改”。在“网络和安全”部分中,选择“可公开访问”为“是”。应用设置并等待它们生效。您的 RDS 现在有公共 IP。

  2. 将您的 Lightsail公共 IP添加到 RDS 安全组入站流量。

    使用 CIDR:xxxx/32,其中 xxxx 是您的 Lightsail 实例公共 IP。

方法2.(更好,没有公网IP的RDS)

  1. 确保您的 Lightsail 实例与 RDS 位于同一可用区中。

  2. 在Lightsail VPC 和 Amazon VPC 之间设置VPC 对等互连。

  3. 将您的 Lightsail本地 IP添加到 RDS 安全组入站流量。

于 2018-09-12T15:07:29.637 回答
3

我设法解决了。它。我必须在 RDS 入站规则中添加我的 lightsail 实例 IP CIDR,因为 mysql/aurora TCP 允许流量。:-)

于 2017-12-30T22:17:14.713 回答