0

当我尝试连接到我的 RDS 实例时,它会失败并出现 (111) 错误。如果我禁用防火墙:

csf -x

我可以连接。如果我尝试通过端点添加实例:

csf -a <RDS Endpoint>

csf 错误:

<RDS Instance> is not a valid IP/CIDR

有没有办法在不禁用 csf 的情况下完成这项工作?

4

3 回答 3

1

当我一直在使用 CSF 和 RDS 时,我发现 CSF 实际上可以选择自行动态获取 IP。这是一个很好的选择,因为理论上您的 RDS 实例的 IP 可能会发生变化。

  1. 编辑 /etc/csf/csf.dyndns 并粘贴到您的 RDS 端点
  2. 编辑 /etc/csf/csf.conf
    • 将 DYNDNS 的值更改为大于 0 即。DYNDNS = "60"
    • 由于这是您的数据库,请设置 DYNDNS_IGNORE = "1"
  3. 重启 CSF 和 LFD
    • SUDO CSF -RA
  4. 等到 DYNDNS 值已经过去,你应该很高兴。如果没有,请检查您的阻止列表
于 2019-08-13T20:30:06.197 回答
0

我能够从我的 RDS 实例端点获取该区域:

us-east-2

我在此处的 Amazon IP 范围列表中搜索了相应的 EC2 范围:

https://ip-ranges.amazonaws.com/ip-ranges.json

我添加了 csf 所需的范围:

csf -a 18.224.0.0/14
csf -a 18.216.0.0/14

我重新加载了防火墙

csf -r

然后我能够连接到数据库

于 2018-02-23T12:59:48.240 回答
0
  1. 获取您的 RDS 实例内部 IP 地址。假设您也在使用 EC2 和 linux/ubuntu,请通过 SSH 连接到您的实例并输入:( host xxxxxxxxx.rds.amazonaws.com替换您的 RDS 端点)——这将返回您的 RDS 内部 IP 地址
  2. 将此 ip 添加到 /etc/csf/csf.allow 和 /etc/csf/csf.ignore
于 2019-06-26T13:32:37.610 回答