我有两个 RDS 实例,都托管在同一个 VPC 中,并且位于同一个子网中。两者都应用了相同的安全组。两者的大小相同,加密已禁用,除实例名称和表名称外,基本上完全相同。
但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给我116 "Connection timed out"-- 我甚至无法远程登录到端点:端口。除了 RDS 仪表板之外,我还应该考虑其他因素吗?我甚至尝试添加Allow ALL from ::/0到安全组,但没有成功。
答案1
这里的问题最终是默认的 RDS 子网组(很可能与您通常使用的 VPC 子网不同)自动添加了私有和公共 IP 块。
对于我的第一个 RDS,它恰好被分配了一个可公开访问的 IP 块(仍然是 10.x,但可以从公共访问)——我的第二个 RDS 实例被分配了一个私有 IP 块(因此我的 EC2 中的应用程序可以连接,但我无法从 VPC 外部连接)。我们创建了一个仅包含私有访问 IP 块的新 RDS 子网,并将根据需要使用 ssh 隧道来管理实例,因为可公开访问的数据库往往不太顺利。