セットアップ後にAmazon RDSに接続できないのはなぜですか？

それで、Amazon RDSアカウントを作成しました。そして、データベースのインスタンスを開始しました。

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

すばらしいです！次に、他のEC2インスタンスの1つから接続しようとします。

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

しかし、何も機能せず、ハングするだけです。

私はそれをpingしようとしましたが、何も機能しません。何も起こりません。

いくつかの設定を変更する必要がありますか？

デフォルトでは、RDSはセキュリティグループ（SG）内で指定されていない接続を許可しません。CIDRアドレス指定に基づいて、またはそのアカウントのEC2がアクセスできるようにするAmazonアカウント番号によって許可できます。

他のインスタンスからのmySQL接続を受け入れるようにファイアウォールを設定していないため、「ハングしている」だけです。そのため、パケットはファイアウォールレベルでドロップされます。

1. AWSコンソールに向かいます
2. EC2タブ
3. mySQLサーバーのセキュリティグループをメモします（今はこのSG-MYSQLを呼び出します）。
4. コンソールの左側にあるセキュリティグループをクリックします
5. 中央のメニューSG-MYSQLでグループをクリックします
6. 受信タブをクリック
7. リストからmySQLを選択し、クライアントサーバーの詳細を追加して、ルールを保存します

注サーバーのソースIPはエラスティックIPではありません（ほとんどの場合、とにかく）、デバイスに内部IPがあります（Linuxのifconfigで表示されます）。

ここではセキュリティグループについて多くの話がありますが、以下も確認してください。

• 関連付けられたサブネットは適切に構成されているように見えますか？
• サブネットは、適切に構成されているように見えるルーティンググループの一部ですか（インターネットゲートウェイが指定されているなど）。
• RDSは、一般公開されていると言っていますか？
• そしてもちろん、RDSセキュリティグループとEC2セキュリティグループを確認してください
  • 実際のソースIPは、内部IP（VPCを介して内部でアクセスする場合）または外部IP（ルーターのIP、またはロードバランサー/エラスティックIPとは異なるEC2インスタンスのインスタンスIP）であることを忘れないでください-トラブルシューティングを行うために、すべてのIPとポートへのアクセスを許可しようとする場合があります。

（ルーティンググループが私の問題でした。新しいサブネットを作成する際に、ゲートウェイを使用してルーティンググループに追加することを怠りました。）

一定。

DBの下のセキュリティグループでそれにアクセスを許可しなければなりませんでした...

私は同じ問題を抱えていました。

1. セキュリティグループ> rds-launch-wizard（またはdb SGに選択された任意の名前）
2. [受信]タブを選択して、[編集]
3. 新しい役割を追加する
4. MySQL
5. ソース-> aws vm ipを挿入（例：12.3.14.80/32）

私のために働いた...

アクセスをロックダウンする前にテストのためにセキュリティを完全に開放する試みで、データベースインスタンスとEC2インスタンスの両方が同じセキュリティグループを使用し、インバウンドポートとアウトバウンドポート3306の両方がAnywhereからの接続を許可するように構成されました。問題-私は自分のノートブックからAuroraに接続できましたが、奇妙なことにEC2インスタンスからではなく、EC2インスタンスがどこでもないように接続できました。解決策は、別のインバウンドmysql / Auroraルールを追加し、インバウンド接続のソースとして同じセキュリティグループIDを指定することでした。私のセキュリティグループには自分自身を参照するルールがあり、ノートブックまたはEC2インスタンスから接続できます。

mysqlインバウンドルールは次のようになります

これはセキュリティグループの問題です。