我对 AWS 配置感到困惑。我的目标是创建一个可从网络内部和外部访问的数据库。
这是我的。 RDS 实例运行 postgresql。来自 VPC 内部的连接正常工作。
端点设置为可公开访问 - 当从外部访问时,确实会解析。但是,连接挂起,表明流量被某人阻止了。
安全组不错:
入站:端口 5432 从 0.0.0.0/0
出站:全部从0.0.0.0/0开始
子网。我认为那是哪里出了问题,对吧? 起初我在子网组中有两个私有(private)子网和两个公共(public)子网。为了简化,我在不改变结果的情况下删除了私有(private)的。
所以我们有两个公共(public)子网:
两者都有相同的路由表和互联网网关
据我所知,一切正常...那么谁在阻止我的数据库连接?
最佳答案
默认情况下,即使您在设置 RDS 时将“公共(public)可访问性”设置为"is",“安全组”仍然不允许端口 3306。
因此您必须单击 RDS 的安全组,然后添加规则以允许来自任何 IP 的 3306。
这里是引用设置。但在这里我必须首先警告你,这种公共(public)可访问性会将你的数据库暴露在互联网上。请自行承担风险。
关于postgresql - AWS RDS 公共(public)访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31867896/