为什么这个RDS安全组不让我的EC2安全组连接？

Question

我和这个安全组有一个AWS RDS：

MySQL/Aurora (3306)  TCP (6) 3306 sg-3sf456

其中sg-3sf456是围绕我的EC2集群的安全组。

我的EC2集群无法连接到rds。但是，如果我向RDS安全组添加第二条规则，即我的一台EC2机器的IP地址，并试图从该特定机器连接到RDS，它允许我进入吗？

我遗漏了什么？

编辑:下面是我的EC2集群的入站规则：

HTTP (80)    TCP (6)    80    0.0.0.0/0
HTTPS (443)    TCP (6)    443    0.0.0.0/0

出外，一切都允许。

Answer 1

您的设置似乎是正确的，但是确保您使用的是RDS实例的私有IP地址。这样，流量被视为“来自”EC2实例，而不是来自互联网。

最好的方法是使用与Amazon实例相关联的DNS名称。当此DNS名称在VPC中解析时，它将解析为内部IP地址。如果您正在使用您自己的DNS服务器，您将需要一些额外的步骤来确定私有IP地址。

如果不需要在VPC之外访问RDS实例，则将其PubliclyAccessible参数设置为No。这只会给它一个私有的IP地址。

请参阅：在Amazon虚拟私有云(VPC)中使用Amazon