AWS WordPress 安装 > MySQL“连接超时”

AWS WordPress 安装 > MySQL“连接超时”

运行 Amazon Linux 2,安装 Apache、PHP、PHP-MySQL 和 WordPress。此 AMI 使用名为 WebDMZ 的 AWS 安全组。

在 Amazon RDS 中创建了一个 MySQL DB,它也使用 AWS 安全组 WebDMZ,我将db_namedb_userdb_pass、复制db_hostname/var/www/html/wp-config.php

@www.example.com/wp-admin/install.php我收到:

建立数据库连接时出错。连接超时

如果 Amazon Linux 2 和 MySQL 都在同一个安全组中,它们难道不应该能够相互通信吗?

非常感谢您的帮助。

编辑,我发现如果我添加一条入站规则以允许来自任何地方的 MySQL 连接,安装就会继续,但我怀疑这是否是一种安全的方法?

答案1

你说得对,那并不安全。

您的入站规则应该只允许您的 Web 服务器连接到 MySQL 端口(由内部 IP 标识),其他任何服务器都不能与该端口上的数据库通信(除非您开始将其用于其他服务)。

正确的配置应该是您的 Wordpress 服务器面向世界,但使用内部 VPC 与 MySQL 服务器通信。这使数据库与互联网隔离。

答案2

如果 Amazon Linux 2 和 MySQL 都在同一个安全组中,它们难道不应该能够相互通信吗?

没有。

您必须明确允许安全组成员访问。安全组可以根据 IP 范围 (xx.xx.xx.xx/xx) 或来自其他安全组的访问。这就是你想要做的事。

假设您的WebDMZ组 ID 是sg-1234abcd- 您必须添加一条规则,以便从组打开对 TCP 端口 3306 的访问sg-1234abcd。只需将其输入到通常要求输入 IP 地址的字段中即可。

经过自我参照规则中的安全组您开放该组成员的访问权限。

希望有帮助:)

相关内容