Не удается выполнить команду ping AWS RDS

Я хочу перенести мою локальную базу данных mysql в Amazon RDS. Но сначала я хочу проверить, не получает ли он сообщение. Поэтому я пытаюсь его пронзить. Но таймаут попытки.

ping -c 5 myfishdb.blackOut.us-west-2.rds.amazonaws.com
PING ec2-54-xxx-xxx-118.us-west-2.compute.amazonaws.com (54.xxx.xxx.118): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

Я подозреваю, что мне нужно открыть входящие настройки, поэтому я открываю настройки для

SSH TCP 22 72.xxx.xxx.xxx/32

И это все еще не работает. Как вы думаете, я поступаю неправильно? Я что-то пропустил?

Ответ 1

Итак, я пытаюсь выполнить ping. Но таймаут попытки.

Ping не будет работать, потому что группа безопасности блокирует все сообщения по умолчанию. Вам нужно будет "вытолкнуть дыры" в брандмауэре группы безопасности, чтобы получить трафик на ваш экземпляр.

SSH TCP 22 72.xxx.xxx.xxx/32 И все еще не работает.

Угу. RDS не позволяет вам войти в систему через SSH. Открыт только порт MySQL (3306).

Я хочу перенести мою локальную базу данных mysql на Amazon RDS.

Хорошо, но будьте осторожны. НЕ открывайте 3306 для всего Интернета (т.е. 0.0.0.0). MySQL не был разработан для этого и часто имеет недостатки, когда кто-то может проникнуть в вашу базу данных.

Вы можете открыть 3306 только для своего (домашнего) IP-адреса (или сервера, из которого вы будете его использовать.) Он должен выглядеть как "5.5.5.5/32 TCP-порт 3306". Но будьте осторожны, что это не большая безопасность, потому что другие люди могут видеть ваши пакеты. (MySQL поддерживает зашифрованные соединения, но вы должны установить их явно.)

Вы можете проверить свою настройку с помощью telnet my.mysql.ip.address 3306. Если сообщение не получено, порт не будет открыт. Если вы подключитесь к.., то ваш порт MySQL будет работать.

Самый безопасный способ использования RDS - это экземпляр EC2. Вы можете создать доверие между экземпляром EC2 и группой безопасности RDS. Ваши пакеты не будут путешествовать через Интернет, а только в сети AWS. Другие люди не смогут видеть ваши пакеты, потому что ничего в EC2 не позволяет.

Ответ 2

Amazon RDS - это управляемая служба для реляционных баз данных. Он не дает доступа к инфраструктуре низкого уровня.

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html

Нет доступа к SSH, Telnet или Ping, разрешенному для экземпляра RDS

Себ

Ответ 3

"Экземпляры RDS не настроены на прием и ответ на ICMP-пакет для pings. Единственный способ установить соединение с вашим экземпляром RDS - через стандартное клиентское приложение SQL."

Это означает, что добавление правила ICMP в определенную группу безопасности RDS не делает ваш экземпляр RDS доступным по ICMP.

Ответ 4

Решение, которое сработало для меня, - открыть IP: PORT в разделе группы безопасности.

Ответ 5

Пинг заблокирован, как говорили другие. Разрешить Amazon RDS подключаться к вашему экземпляру EC2 Перейдите в группы безопасности вашего экземпляра RDS. Изменить настройки "Входящие". И измените "Custom" на "Anywhere". После этого вы сможете подключиться к БД.

Ответ 6

Группы безопасности AWS блокируют ICMP, который включает в себя pings - по умолчанию. Вам нужно открыть ICMP - слепо пытаться открыть TCP/22 ничего не сделает.