我正在尝试访问我现有的远程数据传送系统新创建的实例艾克斯集群。我遵循的步骤:
- 通过保留创建 VPC 对等连接远程数据传送系统作为请求者艾克斯作为接受者。
- 添加具有对等连接的目标接受器 CIDR。远程数据传送系统路由表。请求者 CIDR 位于艾克斯路由表。
- 尝试添加艾克斯RDS 安全组入站规则中的安全组。但在添加时它不会显示在下拉列表中。
- 添加 CIDR,而不是艾克斯
完成所有这一步后,我尝试访问实例:
> kubectl run -i --tty --rm debug --image=busybox --restart=Never -- sh
/ # nc bh.cvcmxxxxxxnouu.us-west-2.rds.amazonaws.com 3306
^Cpunt!
笔记:
- 在 VPC 对等连接中,所有 ClassicLink 均显示已禁用。
- 我也启用了DNS 解析 && DNS 主机名适用于 RDS 和 EKS vpc。
目标:能够访问 EKS 集群内的 RDS 实例。
知道我做错了什么吗?
答案1
今天我通过以下问题解决了这个问题(按照提到的6个步骤):这里
我的问题是:在 EKS VPC 中,有 2 个路由表,其中一个是主要的,默认情况下,我试图将目标路由指向其中。其中 EKS 的 2 个子网未连接。相反,它连接到同一 VPC 的另一个路由表。当在该非主路由表中添加目标路由时,它可以工作。
如果您是未来的访客,我希望这个答案能够有所帮助。