我在 EC2 上遇到了类似的问题(尚未解决:SSH 到 EC2 超时,但同一安全组中的其他实例可以访问),这里和 RDS 是一样的。
我有一个正在运行的 RDS,并且附加了 SG。SG 仅允许某些 IP,包括我的 VPN 连接。
我在同一个 VPC 中创建了一个新的 RDS 实例,并将相同的现有 SG 附加到它。公共访问已开启。
我仍然可以连接到旧实例。新实例拒绝连接,我遇到超时。
当我尝试连接时,NMAP 告诉我 3306 已被过滤。Telnet 会抛出超时。
Starting Nmap 7.80 ( https://nmap.org ) at 2024-04-17 13:19 CEST
Nmap scan report for ec2-<>.eu-west-2.compute.amazonaws.com (<>)
Host is up.
PORT STATE SERVICE
3306/tcp filtered mysql
如果我将入站添加0.0.0.0/0到现有安全组,我就可以连接到新实例。并且 NMAP 显示 3306 已打开。
所以问题是为什么同一个SG在不同实例中表现不同。我很困惑。