我已经为此烦恼了一段时间,但无法使用实例的安全组访问我的 RDS 实例。如果我使用 CIDR 输入公共 IP 地址,它就可以正常工作,但如果我删除它并改用安全组,它就不起作用了。
我也在我的测试环境中重现了这个问题。我在论坛上看到过类似的问题,但似乎所有答案都是在私聊中处理的。我们甚至尝试通过 API 分配安全组,但结果是一样的。
EC2 安全组本身是否存在问题导致其无法正常工作?
可能出了什么问题?我无法让它在我的生产设备上工作,并且即将达到 20 个 IP 地址的限制。
答案1
找到问题了。这完全是由于内部 IP 地址和外部 IP 地址之间的差异造成的。我们通过外部 IP 访问 RDS 实例,更改为内部 IP,一切正常。
通过外部 IP 进行外部访问的 CIDR
通过内部 IP 进行内部访问的安全组