今天我们遇到了一个与 RDS 中的安全组有关的奇怪问题。
突然之间,我们这边没有任何改变,我们的 RDS 实例的安全组就停止工作了。30 分钟内没有服务器能够连接到 RDS。
为了解决这个问题,我必须在安全组中输入服务器的特定 IP 作为 IP 范围。一旦 IP 获得授权,服务器就可以再次连接。
过了一会儿,我尝试从 RDS 的安全组中删除 IP 范围,服务器仍然可以连接。我们没有在 EC2 组中更改任何内容,因此旧安全组设置正确。
有谁注意到了类似的问题吗?
答案1
DB 事件是否显示 RDS 实例的任何问题(例如计算单元故障)?(http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ListEvents.html)
也许规则未能传播,需要通过规则修改来强制执行。如果 RDS 实例和 EC2 实例位于同一可用区域,则 RDS 端点将解析为私有 IP 地址,并且弹性 IP 的 CIDR 授权对网络流量无效。相反,EC2 授权是最好的,除非您跨越帐户或区域边界,在这种情况下 CIDR 是唯一的选择,并且应该使用 EC2 实例的 EIP。