用於RDS訪問的AWS VPC安裝程序

Question

我正在AWS上設置RDS Maria數據庫，但無法從非AWS PC正確獲取安全設置。這是一個VPC在美國西部-2B以下設置： Subnet Group: Default Subnets: us-west-2a; us-west-2b; us-west-2c Security Group: rds-launch-wizard Publically Accessible: Yes Encryption Enabled: No

所有子網具有相同的網絡ALC設置： Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

安全組具有相同的入站和出站規則： Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

有一個（默認設置）Internet網關應用於VPC。我沒有將任何子網關聯添加到路由表中。

該數據庫處於聯機狀態。有什麼額外的設置，我應該看看。

謝謝！

Answer 1

您不應該限制子網網絡ACL出站規則中的端口，只需保留0.0.0.0/0 ALLOW（這是因爲客戶端將使用隨機端口連接到mysql）。而且，Subnet Network ACL通常不用於限制對資源的訪問，而僅限於安全組。 在安全組中，再次不要修改出站規則，請保留All traffic All All 0.0.0.0/0。

最後，安全組設置中沒有DENY規則，請仔細檢查您從哪個屏幕獲取上述規則？