今天我们有一个与RDS安全组相关的问题。
突然之间,我们的RDS实例的安全小组停止了工作。 没有服务器能够连接到RDS 30分钟。
为了解决这个问题,我必须input服务器的特定IP作为安全组中的一个IP范围。 一旦IP被授权,服务器可以再次连接。
过了一段时间,我试图从RDS的安全组中删除IP范围,服务器仍然可以连接。 我们没有改变EC2组的任何内容,所以旧的安全组设置正确。
有人注意到类似的问题?
数据库事件是否显示RDS实例的任何问题(例如计算单元故障)? ( http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ListEvents.html )
也许这些规则无法通过修改规则来传播需要强制的规则。 如果RDS实例EC2实例处于相同的可用区域中,则RDS端点将parsing为专用IP地址,并且针对弹性IP的CIDR授权对networkingstream量无效。 相反,EC2授权是最好的,除非您跨越帐户或区域边界,在这种情况下,CIDR是唯一的select,并应使用EC2实例的EIP。