Я запускал бессерверное веб-приложение на лямбде внутри VPC и подключался к экземпляру Aurora-MySQL RDS с входящими правилами, разрешающими трафик из группы безопасности лямбда. Соединение работало нормально, однако довольно часто лямбда холодная start давал мне тайм-аут. После некоторого исследования я обнаружил, что запуск лямбда-выражения в VPC требует дополнительных затрат при запуске, и я видел рекомендации более чем в одном месте, чтобы избегать использования лямбда-выражения в VPC, за исключением случаев, когда вам строго нужен доступ к некоторому ресурсу в VPC.
Итак, я решил переместить свой RDS в общедоступный экземпляр, чтобы моя лямбда могла получить к нему доступ через Интернет и удалить лямбда из VPC.
Итак, я поменял RDS Public accessibility
возможность Yes
и отредактировал группу безопасности, чтобы разрешить входящее соединение с любого IP. Я также удалил VPC из лямбды, поэтому лямбда больше не работает на VPC, и я думал, что этого будет достаточно.
Но затем моя лямбда начала не подключаться к базе данных, которую я пытался подключиться с помощью моего локального клиента, снова сбой
пробовал пинговать имя хоста, получил таймауты запроса
Немного покопавшись в нем, я обнаружил, что моя группа подсети экземпляра БД, имеющая несколько частных подсетей, может быть проблемой (?) Итак, я создал новую группу подсети только с общедоступными подсетями и попытался переместить мой экземпляр БД в новую группа подсети ... но получил это сообщение:
You cannot move DB instance my-instance to subnet group my-new-group. The specified DB subnet group and DB instance are in the same VPC.
Хорошо, похоже, я не могу перейти в другую подсеть в том же VPC, я начал пытаться создать новый VPC, но это кажется неправильным, и я уверен, что есть что-то еще, чего мне здесь не хватает .
Я также читал о ACL и подумал, что это может быть проблемой, потому что есть правило ОТКАЗАТЬ все, но я не могу его редактировать
ALL Traffic ALL ALL 0.0.0.0/0 DENY
Мои настройки сети RDS
Subnet group
default
Subnets
subnet-11111111
subnet-22222222
subnet-33333333
subnet-44444444
subnet-55555555
subnet-66666666
Security
VPC security groups
default (sg-111111)
( active )
Public accessibility
Yes
Правила для входящих подключений моей группы безопасности
Type Protocol Port range Source Description - optional
All traffic All All 0.0.0.0/0 -
All traffic All All ::/0 -
Все еще не могу подключиться, даже не могу пинговать:
ping my-instance.xxxxxxx.us-east-1.rds.amazonaws.com
PING ec2-xx-xx-xx-xx.compute-1.amazonaws.com (xx.xx.xx.xx): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Есть идеи, что мне здесь не хватает?