Назад | Перейти на главную страницу

Задача Fargate теряет соединение с MySQL, работающей на AWS RDS, когда для нее установлено значение общедоступно

Итак, у нас есть задача Fargate, выполняемая в частной подсети. Он подключается к экземпляру MySQL, запущенному на AWS RDS в другом связанном VPC. Пока все хорошо, группа безопасности RDS разрешает связь с группой, к которой принадлежит задача Fargate, и задача может легко подключиться.

Но при установке экземпляра RDS как «общедоступный» соединение перестает работать.

Насколько я понимаю, все, что делает параметр «общедоступный» - это присваивает экземпляру общедоступный IP-адрес и разрешает имя конечной точки как внешне, так и внутренне, поэтому он не должен ограничивать возможности подключения.

Я также подтвердил, что могу подключиться к экземпляру извне, хотя и с специально разрешенного IP-адреса.

Может ли быть так, что задача Fargate маршрутизируется через шлюз NAT и поэтому будет заблокирована настройками групп безопасности?

Есть идеи, с чего начать устранение неполадок?