我使用一个安全组设置了一个客户端 VPN 端点(客户端 CIDR 10.0.132.0/22),关联到两个私有子网(10.0.2.0/24 和 10.0.3.0/24)。我还有一个使用相同的两个子网和相同的安全组的 RDS 数据库。安全组具有允许来自同一安全组的所有流量的入站规则。
我可以连接到 VPN,但是当我尝试连接到 mysql 时,它无法解析主机。
我认为它可能是 DNS,但我从 EC2 查找了数据库的私有 IP(10.0.2.X),然后我尝试使用该 IP 进行连接,但它也不起作用。
然后我认为它可能是安全组中的某些东西,我添加了一个入站规则,接受来自任何地方的所有流量,但仍然无法连接。
我可以从 EC2 实例访问 RDS,这意味着 RDS 工作正常,听起来不像是安全组问题。
我认为问题可能来自VPN。我可以正确连接到 VPN,并且可以在 AWS 控制台(客户端 IP 10.0.132.X)中看到连接。
额外信息:
虚拟专用网:
协会:
授权:
路由表:
有什么帮助吗?
谢谢