当我尝试连接到我的 RDS 实例时,它会失败并出现 (111) 错误。如果我禁用防火墙:
csf -x
我可以连接。如果我尝试通过端点添加实例:
csf -a <RDS Endpoint>
csf 错误:
<RDS Instance> is not a valid IP/CIDR
有没有办法在不禁用 csf 的情况下完成这项工作?
当我尝试连接到我的 RDS 实例时,它会失败并出现 (111) 错误。如果我禁用防火墙:
csf -x
我可以连接。如果我尝试通过端点添加实例:
csf -a <RDS Endpoint>
csf 错误:
<RDS Instance> is not a valid IP/CIDR
有没有办法在不禁用 csf 的情况下完成这项工作?
当我一直在使用 CSF 和 RDS 时,我发现 CSF 实际上可以选择自行动态获取 IP。这是一个很好的选择,因为理论上您的 RDS 实例的 IP 可能会发生变化。
SUDO CSF -RA
我能够从我的 RDS 实例端点获取该区域:
us-east-2
我在此处的 Amazon IP 范围列表中搜索了相应的 EC2 范围:
https://ip-ranges.amazonaws.com/ip-ranges.json
我添加了 csf 所需的范围:
csf -a 18.224.0.0/14
csf -a 18.216.0.0/14
我重新加载了防火墙
csf -r
然后我能够连接到数据库
host xxxxxxxxx.rds.amazonaws.com
替换您的 RDS 端点)——这将返回您的 RDS 内部 IP 地址