Я уже давно этим занимаюсь, и я не могу получить доступ к своему экземпляру RDS, используя группу безопасности моего экземпляра. Он отлично работает, если я ввожу общедоступный IP-адрес с помощью CIDR, но если я удалю его и вместо этого использую группу безопасности, это не сработает.
Я также воспроизвел это в своей тестовой среде. Я видел подобную проблему на форумах, но, похоже, любой ответ обрабатывается в приватном чате. Мы даже пытались назначить группу безопасности через api, но это привело к тому же поведению.
Может ли быть что-то в самой группе безопасности EC2, из-за чего она не работает?
Что могло быть не так? Я не могу заставить его работать на моих производственных ящиках, и я почти исчерпал лимит в 20 IP-адресов.
Нашел проблему. Это было полностью из-за разницы между внутренними IP-адресами и внешними IP-адресами. Мы получили доступ к экземпляру RDS через внешний IP-адрес, перейдя на внутренний IP-адрес, и все работает, как ожидалось.
CIDR для внешнего доступа через внешний ip
Группа безопасности для внутреннего доступа через внутренний ip