28

AWS では、Bastion Host を使用して VPC をセットアップしています。踏み台ホストは、VPC 上の他のサーバーに SSH 接続できるパブリック アドレス トラフを持つ単一の EC2 インスタンスです。

VPC 内に RDS MySQL インスタンスを作成しました。MySQL ワークベンチを使用して接続したいと考えています。こちらで説明されている手順に従いましたが、「ステップ 6: リモート SSH 構成のセットアップ」で、「Amazon EC2 インスタンス (踏み台ホスト) のパブリック DNS を提供する」ように求められます。

次に、MySQL ワークベンチは、そのサーバー上の特定の MySQL リソースをチェックします。ただし、MySQL がインストールされていない踏み台ホストのアドレスを提供したため、これは私の意見では正しくありません。その結果、「開始/停止コマンドの場所を確認する」と「MySQL 構成ファイルを確認する」の最後の 2 つのチェックが失敗します。

次に、RDS MySQL インスタンスのエンドポイント アドレスを使用しようとしましたが、成功しませんでした (プライベート サブネットにあるため、パブリックにアドレス指定できません)。

多くの人がこれを実行しているようですが、ここで何が間違っているのでしょうか?

4

7 に答える 7

38

私は何週間も似たようなことに苦労してきました。数分前にそれを理解しました。

  1. mysql ワークベンチで、新しいサーバー インスタンスを作成します。
  2. リモート ホスト アドレスには、エンドポイント アドレスを入力します (つまり、xxxxxx.us-east-1.rds.amazonaws.com)。
  3. 接続方法は「Standard TCP/IP over SSH」を選択
  4. SSH ホスト名は EC2 インスタンスのパブリック DNS です
  5. ユーザー名として ec2-user (EC2 インスタンスのタイプによって異なると思います) を指定し、インスタンスが使用していたキー ペアに対応するダウンロードしたキー ファイルを指定しました。
  6. mysql ホスト名は、RDS インスタンスのエンドポイントです。
  7. ユーザー名は、RDS インスタンスのユーザー名です (つまり、ebroot)

それを利用して接続できました。ただし、セットアップでは VPC を使用しませんでした。お役に立てれば。幸運を!

于 2013-11-13T21:05:06.560 に答える
12

VPC を使用しているため、サブネットからの接続のみを受け入れるには、次のように構成する必要があります。

  1. db インスタンスで使用される VPC セキュリティ グループを選択します

  2. ポート 3306 でプライベート サブネットからのすべての IP を許可する新しいルールを追加します。

    例: ルール受信 3306 (MYSQL) 172.33.11.0/24

  3. mysql workbench tcp/ssh を使用すると動作します (AndrewSmiley の回答に従ってください)。

于 2013-12-19T09:41:40.020 に答える
1

本当に AWS の VPC 接続を使用し、パブリック IP を許可しない場合は、次の手順を実行します。

EC2 と RDS の両方が割り当てられている 1 つのセキュリティ グループがある場合は、TCP で mysql 3306 のインバウンド ルールを追加しますが、ソース フィールドには IP またはサブネットではなく、実際のセキュリティ グループ ID を入力します。つまり、sg-9829f3d2 です。

個人的には、VPC に 2 つのセキュリティ グループがあります。

最初のセキュリティ グループ 1 は EC2 インスタンスで使用されており、EC2 に必要なポート (80 と 22) のみを許可します。

2 番目のセキュリティ グループ 2 は、RDS インスタンスのみによって使用されており、mysql (3302) を許可するルールが 1 つあり、ソース フィールドはセキュリティ グループ 1 の ID に設定されています。

すべての Mysql ワークベンチ SSH トンネリングは、2 つのセキュリティ グループでも機能します。

于 2015-06-10T17:04:38.767 に答える
0

これが私にとって問題を解決したものです。RDS ダッシュボードで、インスタンスのセキュリティ グループを確認します。これをクリックすると、セキュリティ グループのページに移動します。

インバウンドとアウトバウンドの両方で「すべてのトラフィック」と表示されますが、[編集] をクリックし、ソースが [自分の IP] であることを確認します。すべての IP を使用することはお勧めしません。これは、インターネット上の任意の IP に対して開かれるためです。静的 IP がない場合は、接続が機能しなくなったら、このフィールドを更新してください。

この後、AWS RDS T2 インスタンスに接続できました。

于 2015-01-24T10:27:43.293 に答える