我有两个RDS实例,都在同一个VPC中,并在同一个子网上。 两者都应用相同的安全组。 两者都是相同的大小,禁用encryption,除了实例名称和表名基本上完全相同。
但是,我只能连接到其中的一个(较旧的)。 我今天创build(重新创build)的那个给我116 "Connection timed out" – 我甚至不能telnet到端点:端口。 RDS仪表板以外的因素是否应该考虑? 我甚至尝试添加Allow ALL from ::/0到安全组,没有运气。
这里的问题最终成为默认的RDS子网组(与您通常使用的VPC子网不同,很可能)自动添加私有和公共IP模块。
对于我的第一个RDS来说,恰好分配了一个可公开访问的IP块(仍然是10.x,但是从公众访问) – 我的第二个RDS实例有一个私有的(所以我的EC2中的应用程序可以连接,但我不能从VPC之外)。 我们已经创build了一个新的RDS子网,只包含专用访问IP块,并且将使用ssh隧道来根据需要pipe理这些实例,因为可公开访问的数据库通常不会那么顺利。