这似乎与常见情况相反。如果不打开所有 TCP 到 0.0.0.0/0,我的 EC2 实例将不会接受传入的 RDS (MySQL) 数据。
如果在 EC2 安全组中我允许所有 TCP 0.0.0.0/0,则数据库可以正常工作并加载站点。
如果我从 EC2 安全组中删除所有 TCP 0.0.0.0/0 条目,但仍然将 Inbound 3306 (MySQL) 打开到 0.0.0.0/0,由于数据库连接超时,站点将不会加载。
CentOS 6/MySQL 都在同一地区
最佳答案
我已经解决了这个问题。在 EC2 安全组中,我从下拉列表中选择了 ALL TCP。在地址字段中,我输入了仅分配给我的 RDS 实例的数据库安全组的 ID。仅供引用,RDS 安全组只打开了一个端口 3306 (MySQL)。
亚马逊声明,将一个安全组添加到另一个安全组将使与第一个安全组关联的所有计算机都能访问您分配的任何端口/服务。
关于tcp - EC2 不会接受没有所有 TCP 0.0.0.0/0 的 RDS 传入数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20885147/