我的安全組入站規則內的連接如下:亞馬遜安全組 - 不能從其他安全組
WebAccess的
HTTP TCP 80 0.0.0.0/0
SSH TCP 22 0.0.0.0/0
and
DB
MYSQL /極光TCP 3306 SG-0252186b(WebAccess的)
我的情況是設置這樣的:
實例1,Web服務器 - 安全組WebAccess的
實例2,Web服務器 - 安全組WebAccess
實例3,DB服務器 - 安全 組DB
如果我的理解是正確的,任何人都應該能夠訪問HTTP和SSH對我的Web服務器,只有WebAccess的組的成員實例應該能夠訪問數據庫服務器。但是,數據庫服務器無法從Web服務器訪問。
當我將3306規則更改爲打開以允許來自任何人的入站時,我可以很好地訪問它(也可以從我的本地計算機上按預期操作)。
請有人能幫我理解我要去哪裏錯了嗎?
謝謝, 克里斯
這聽起來像您已將數據庫公開,並且EC2實例正在嘗試訪問互聯網並返回AWS訪問數據庫。嘗試在其中一個EC2實例上執行數據庫主機名的nslookup,並查看它是否解析爲VPC地址範圍中的IP地址,或者解析爲公用IP。 –
也嘗試明確地將實例的內部IP地址添加到數據庫安全組。這主要是爲了排除故障。 –
根據@Mark B,您如何識別數據庫服務器到您的應用程序?你使用DNS名稱還是IP地址?你可以把它展示給我們嗎?所有實例是否在同一個VPC中?數據庫服務器是由Amazon RDS提供的,還是您自己在Amazon EC2上創建的? –