Назад | Перейти на главную страницу

Не удается подключиться к AWS RDS MySQL с локального компьютера с macOS

Я новичок в администрировании баз данных и пытаюсь подключиться к экземпляру AWS RDS MariaDB 10.3.20 с моего Macbook (10.14.6) в домашней сети - безуспешно. В соответствии с другими вопросами и документацией я понимаю, что мне нужно сделать экземпляр RDS общедоступным, но я думаю, что уже сделал это.

Я предпринял следующие шаги:

  1. Создан экземпляр AWS RDS MariaDB. Он находится в VPC.
  2. Установите его в Общедоступный -> Да.
  3. Добавлено новое правило для входящих подключений в группу безопасности по умолчанию для приема подключений на порт 3306 с IP-адреса моего ноутбука. Я думаю, что на шаге № 2 в этом нет необходимости (поскольку он принимает все порты, весь трафик), но я все равно это сделал.
  4. Похоже, все 3 подсети в VPC подключены к Интернет-шлюзу и должны быть доступны из Интернета, поскольку у них есть 0.0.0.0/0 маршрут в своей таблице маршрутизации, который подключается к igw-XXXXX устройство.

Однако на моем ноутбуке в домашней сети (я работаю из дома, в корпоративной сети нет) я не могу подключиться через командную строку:

$ mysql -u <adminusername> -P 3306 -h <RDS endpoint> -p
Enter password:
ERROR 2002 (HY000): Can't connect to MySQL server on <RDS endpoint>

После ввода моего пароля время ожидания соединения истекает. Ошибка 2002 выглядит так, будто MySQL не работает на целевой машине ??

Мне кажется, что мне не хватает какого-то важного шага в отношении VPC, групп безопасности или маршрутизации - может ли кто-нибудь указать на более конкретную документацию или предоставить дополнительную помощь / подробности? Возможно, это связано с моим домашним маршрутизатором или кабельным модемом (Comcast)? Этот вопрос очень похож но похоже на исправление конфигурации корпоративной сети ... имеют ли домашние маршрутизаторы подобные встроенные ограничения? У меня есть TP Link Archer A7 с ванильными настройками, подключенный к кабельному модему. Я попытался настроить виртуальный сервер для перенаправления портов на мой ноутбук на порт 3306, но это ничего не улучшило.

Поэтому я решил эту проблему, создав новый VPC с двумя подсетями, несколькими новыми группами безопасности и новым интернет-шлюзом. Я настроил группу безопасности с портом 3306 Входящий доступ к моему локальному IP-адресу, настройка маршрутов по умолчанию в подсетях к интернет-шлюзу и создание нового общедоступного экземпляра RDS MariaDB. Низко и вот, все заработало!

Немного покопавшись, я подозреваю, что испортил свой VPC по умолчанию во время всей моей игры. Похоже, что как-то два диапазона IPv4 CIDR были назначены моему VPC по умолчанию - один в частном диапазоне (172.31....), и один с диапазоном моего домашнего IP. Эти двое, должно быть, запутали VPC и привели его в странное состояние. Удаление моего домашнего диапазона IP-адресов из списка блоков CIDR и выход из диапазона частных IP-адресов заставили его работать, как и мой новый VPC!