设置后为什么无法连接到Amazon RDS？

因此，我刚刚创建了Amazon RDS帐户。然后我启动了一个数据库实例。

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

大！现在，我尝试从其他EC2实例之一连接到它。

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

但是没有任何效果，它只是挂起。

我试图对其进行ping操作，但也无济于事。什么都没发生。

我需要更改一些设置吗？

默认情况下，RDS不允许在安全组（SG）中未指定的任何连接。您可以基于CIDR寻址或通过Amazon帐号允许，这将允许该帐户下的任何EC2访问它。

由于您没有将防火墙配置为接受来自其他实例的mySQL连接，因此该消息正在“挂起”，因此，要在防火墙级别丢弃数据包以解决此问题，您需要：

1. 进入您的AWS控制台
2. EC2标签
3. 记下您的mySQL服务器的安全组（现在将其称为SG-MYSQL）
4. 单击控制台左侧的安全组
5. 在中心菜单SG-MYSQL中单击您的组
6. 单击入站选项卡
7. 从列表中选择mySQL，添加客户端服务器的详细信息并保存规则

注意服务器的源IP不会是您的弹性IP（无论如何在大多数情况下），您将在设备上有一个内部IP（Linux上的ifconfig会显示此信息）。

这里有很多关于安全组的讨论，但也要检查：

• 关联子网是否配置正确？
• 子网是否正确配置了路由组的一部分（已指定Internet网关等？）
• RDS是否说它是公共可访问的？
• 当然，请检查RDS安全组和EC2安全组
  • 不要忘记您的实际源IP可能是内部IP（如果通过VPC在内部访问）或外部IP（可能是路由器的IP或与负载均衡器/弹性IP不同的EC2实例的实例IP） -要进行故障排除，您可以尝试允许访问所有IP和端口。

（路由组是我的问题；在创建新子网时，我忽略了将其添加到具有网关的路由组中。）

固定。

必须在数据库下的安全组中授予对它的访问权限...

我遇到过同样的问题 ;

1. 安全组> rds-launch-wizard（或为数据库SG选择的任何名称）
2. 选择入站选项卡>编辑
3. 添加新角色
4. 的MySQL
5. 源->插入aws vm ip（例如：12.3.14.80/32）

为我工作...

为了在锁定访问之前完全开放安全性以进行测试，我的数据库实例和EC2实例都使用了相同的安全组，并且入站和出站端口3306都配置为允许来自任何地方的连接。问题-我能够从笔记本电脑连接到Aurora，但奇怪的是没有从我的EC2实例连接，好像EC2实例不在任何地方。解决方案是添加另一个入站mysql / Aurora规则，并指定相同的安全组ID作为入站连接的源。我的安全组有一个引用自己的规则，我可以从我的笔记本电脑或EC2实例进行连接。

mysql入站规则应如下所示

这是安全组的问题。