Назад | Перейти на главную страницу

Не удается подключиться к общедоступному AWS RDS

Я запускал бессерверное веб-приложение на лямбде внутри VPC и подключался к экземпляру Aurora-MySQL RDS с входящими правилами, разрешающими трафик из группы безопасности лямбда. Соединение работало нормально, однако довольно часто лямбда холодная start давал мне тайм-аут. После некоторого исследования я обнаружил, что запуск лямбда-выражения в VPC требует дополнительных затрат при запуске, и я видел рекомендации более чем в одном месте, чтобы избегать использования лямбда-выражения в VPC, за исключением случаев, когда вам строго нужен доступ к некоторому ресурсу в VPC.

Итак, я решил переместить свой RDS в общедоступный экземпляр, чтобы моя лямбда могла получить к нему доступ через Интернет и удалить лямбда из VPC.

Итак, я поменял RDS Public accessibility возможность Yes и отредактировал группу безопасности, чтобы разрешить входящее соединение с любого IP. Я также удалил VPC из лямбды, поэтому лямбда больше не работает на VPC, и я думал, что этого будет достаточно.

Но затем моя лямбда начала не подключаться к базе данных, которую я пытался подключиться с помощью моего локального клиента, снова сбой

пробовал пинговать имя хоста, получил таймауты запроса

Немного покопавшись в нем, я обнаружил, что моя группа подсети экземпляра БД, имеющая несколько частных подсетей, может быть проблемой (?) Итак, я создал новую группу подсети только с общедоступными подсетями и попытался переместить мой экземпляр БД в новую группа подсети ... но получил это сообщение:

You cannot move DB instance my-instance to subnet group my-new-group. The specified DB subnet group and DB instance are in the same VPC.

Хорошо, похоже, я не могу перейти в другую подсеть в том же VPC, я начал пытаться создать новый VPC, но это кажется неправильным, и я уверен, что есть что-то еще, чего мне здесь не хватает .

Я также читал о ACL и подумал, что это может быть проблемой, потому что есть правило ОТКАЗАТЬ все, но я не могу его редактировать

ALL Traffic ALL ALL 0.0.0.0/0 DENY

Мои настройки сети RDS

Subnet group
default

Subnets
subnet-11111111
subnet-22222222
subnet-33333333
subnet-44444444
subnet-55555555
subnet-66666666

Security
VPC security groups
default (sg-111111)
( active )

Public accessibility
Yes

Правила для входящих подключений моей группы безопасности

Type Protocol Port range    Source  Description - optional
All traffic All All 0.0.0.0/0   -
All traffic All All ::/0    -

Все еще не могу подключиться, даже не могу пинговать:

ping my-instance.xxxxxxx.us-east-1.rds.amazonaws.com
PING ec2-xx-xx-xx-xx.compute-1.amazonaws.com (xx.xx.xx.xx): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Есть идеи, что мне здесь не хватает?