我有一个典型的 Web 应用程序,其中包含 Web 服务器 (PHP) 和数据库。它位于新的 AWS 账户上,而不是 EC-Classic 样式。我希望能够使用基于 GUI 的工具(例如 Sequel Pro)从我的桌面访问数据库服务器。我该如何配置?
Web 服务器位于子网上,该子网接受来自端口 80 或 443 上任何来源的流量。它还接受来自选定 IP 的 ssh 流量(端口 22)。通过出站规则,它允许所有流量到达任何目的地,但有一条特定规则允许端口 3306(MySql)上的流量进入数据库安全组。
有 2 个数据库子网,因为 RDS 坚持至少有两个可用区。但我只使用一个,因为我不需要复制。数据库安全组上的入站规则允许来自 Web 服务器安全组或我的桌面 IP 的端口 3306 上的流量。
当我尝试从我的桌面访问 RDS 时,它说无法连接到主机,或者它超时了。经过调查,我发现我的 RDS 实例设置为“不公开可用”。当我尝试更改它时,它说我的 VPC 不支持 DNS 解析...当我阅读有关 DNS 解析的内容时,它告诉我我需要启用 DnsHostnames 和启用 DnsSupport,但没有说明如何操作。然而,其他文章表明还有更多内容。
那么,我应该如何使用 GUI 客户端访问此数据库?我应该:
- 继续在我的 VPC 上启用 DNS 解析,如果是,该怎么做?或者
- 我是否应该考虑其他方法,例如接受 Web 服务器子网上的 3306 流量并将其转发到 RDS?
编辑:
我偶然发现了启用 DNS 解析的选项,并将它们打开,然后能够立即连接。我对此很满意。对于其他任何阅读此内容的人,您可以通过从“您的 VPC”中选择 VPC,然后选择操作(屏幕顶部)来更改 DNS 解析设置。