Warum kann ich von meiner EC2-Instanz aus keine Verbindung zu meiner RDS-Instanz herstellen: Fehlerbehebung bei Firewall- und DNS-Problemen?

Fehlerbehebung bei RDS-Verbindungsproblemen zwischen EC2- und RDS-Instanzen

Beim Versuch, eine Verbindung zwischen einer EC2-Instanz und einer RDS-Instanz herzustellen, treten verschiedene Probleme auf auftreten, einschließlich Zeitüberschreitungen und Verbindungsfehlern. Dieser Artikel befasst sich mit einem spezifischen Problem im Zusammenhang mit Firewall- und DNS-Einstellungen, das durch die Fehlermeldung „FEHLER 2003 (HY000): Verbindung zum MySQL-Server auf ‚mysql..us-east-1.rds.amazonaws.com' (110)".

Das Problem verstehen

Das dargestellte Problem ist darauf zurückzuführen, dass von einer EC2-Instanz aus keine Verbindung zu einer RDS-Instanz hergestellt werden kann, obwohl sich beide in der Region „Ost der USA“ befinden. Sicherheitsgruppenkonfigurationen wurden implementiert, um den Zugriff zu ermöglichen, aber die Verbindung schlägt immer noch mit einem Timeout-Fehler fehl.

Beheben des Firewall-Problems

Um dieses Problem zu beheben, ist es notwendig um die RDS-Sicherheitsgruppe so zu konfigurieren, dass eingehende Verbindungen von der EC2-Instanz zugelassen werden. Das RDS-Dashboard bietet zwar die Option „Sicherheitsgruppen“, dies ist jedoch nicht die relevante Einstellung. Für den eingehenden Zugriff auf den Port 3306 der RDS-Instanz ist es wichtig, die Sicherheitsgruppenregeln für die RDS-Instanz zu bearbeiten.

Bearbeiten der Eingangsregeln für RDS

Navigieren Sie zur Liste der RDS-Instanzen.
1. Wählen Sie die betroffene Instanz aus.
2. Klicken Sie auf den Abschnitt „Sicherheitsgruppenregeln“.
3. Wechseln Sie zur Registerkarte „Eingehende Regeln“ und Klicken Sie auf „Bearbeiten“.
4. Ändern Sie das Feld „Quelle“, um die IP-Adresse oder IPv4-CIDR-Blöcke der EC2-Instanz einzuschließen.

Abrufen der privaten IP der EC2-Instanz

Um die private IP-Adresse der EC2-Instanz für das Feld „Quelle“ zu ermitteln:

Melden Sie sich über SSH bei der Instanz an und führen Sie den Befehl „ip addr.“ aus.
• Verwenden Sie den EC2-Manager im Browser und lesen Sie den Abschnitt „Private IPs“ in den Instanzdetails.

Zusätzliche Überlegungen

Stellen Sie sicher, dass die eigenen Sicherheitsgruppen der EC2-Instanz ausgehende Verbindungen zum Port 3306 der RDS-Instanz zulassen.
• Stellen Sie sicher, dass die RDS-Instanz über eine Sicherheitsgruppe verfügt, die eingehenden Datenverkehr von der Sicherheitsgruppe der EC2-Instanz zulässt.
• Überprüfen Sie, ob die RDS-Instanz läuft und verfügbar ist.

Das obige ist der detaillierte Inhalt vonWarum kann ich von meiner EC2-Instanz aus keine Verbindung zu meiner RDS-Instanz herstellen: Fehlerbehebung bei Firewall- und DNS-Problemen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!