Невозможно подключиться к зашифрованному экземпляру RDS, запускающему MySql из рабочей среды
Недавно мы изменили наш производственный экземпляр RDS с MySQL на зашифрованный. Я не уверен, вызвало ли шифрование проблему или что-то еще, но теперь мы не можем удаленно подключиться к экземпляру через рабочую среду. Соединение из нашего приложения Php, которое размещено на сервере EC2 под той же учетной записью, работает нормально. "REQUIRE SSL" включен в MySql. Подключение через консоль EC2 с помощью команды mysql работает нормально. Группа безопасности настроена правильно, чтобы разрешить трафик с нашего IP. В той же учетной записи AWS есть экземпляр RDS для разработчиков, который не зашифрован, и подключение к нему работает нормально. Есть идеи, в чем может быть проблема?
Во-первых, что такое «зашифрованный». Вы имеете в виду RDS с использованием зашифрованного диска? Или вы имеете в виду требование SSL-соединений? Работало ли раньше в той же сети? Что именно вы изменили с момента последней работы?
Несколько вещей, которые нужно проверить:
- Вы установили флажок «Разрешить общий доступ» при создании экземпляра?
- Правильно ли настроены ваша группа безопасности и правила маршрутизации? NACL?
Это не полный ответ, но он слишком длинный для комментария. Если вы можете отредактировать свой вопрос, включив в него более подробную информацию, мы сможем вам помочь. Снимки экрана вашей конфигурации RDS, маршрутизации и групп безопасности могут помочь, если вы считаете, что какие-либо из них актуальны.
У меня есть базовое руководство по настройке RDS Вот.