У меня есть типичное веб-приложение с веб-сервером (PHP) и базой данных. Он находится в новой учетной записи AWS, а не в стиле EC-Classic. Я хочу иметь доступ к серверу базы данных со своего рабочего стола с помощью инструмента на основе графического интерфейса пользователя, такого как Sequel Pro. Как мне это настроить?
Веб-сервер находится в подсети, которая принимает трафик от любого источника через порт 80 или 443. Он также принимает трафик ssh (порт 22) с выбранных IP-адресов. Посредством правил для исходящего трафика он разрешает весь трафик к любому месту назначения, но имеет особое правило, разрешающее трафику через порт 3306 (MySql) переходить в группу безопасности базы данных.
Существует 2 подсети базы данных, поскольку RDS требует наличия как минимум двух зон доступности. Я использую только один, поскольку мне не нужна репликация. Правила для входящего трафика в группе безопасности базы данных разрешают трафик на порт 3306 либо из группы безопасности веб-сервера, либо из IP-адреса моего рабочего стола.
Когда я пытаюсь получить доступ к RDS со своего рабочего стола, он говорит, что не может подключиться к хосту, или время ожидания истекло. Проведя расследование, я обнаружил, что для моего экземпляра RDS установлено значение «не общедоступно». Когда я пытаюсь это изменить, он говорит, что мой VPC не поддерживает разрешение DNS ... Когда я читаю о разрешении DNS, он сообщает мне, что мне нужно включитьDnsHostnames и enableDnsSupport, но не говорит, как это сделать. Однако в других статьях говорится, что дело не только в этом.
Итак, как мне получить доступ к этой базе данных с помощью клиента графического интерфейса? Нужно ли мне:
РЕДАКТИРОВАТЬ:
Я наткнулся на варианты включения разрешения DNS, включил их и сразу смог подключиться. Я доволен этим. Для всех, кто читает это, вы можете изменить настройку разрешения DNS, выбрав VPC в «Your VPC's», а затем выбрав Действия (вверху экрана).