У меня есть два экземпляра RDS, оба размещены в одном VPC и в одной подсети. Оба имеют одну и ту же группу безопасности. Оба имеют одинаковый размер, шифрование отключено, в основном то же самое, кроме имени экземпляра и имени таблицы.
Однако я могу подключиться только к одному из них (более старому). Тот, который я создал (и воссоздал) сегодня, дает мне 116 "Connection timed out" - Я даже не могу подключиться по telnet к конечной точке: порт. Есть ли факторы, выходящие за рамки панели инструментов RDS, на которые мне следует обратить внимание? Я даже пробовал добавить Allow ALL from ::/0 в группу безопасности, безуспешно.
Проблема здесь в том, что группа подсети RDS по умолчанию (скорее всего, отличается от подсети VPC, которую вы обычно используете) автоматически добавляла как частные, так и общедоступные IP-блоки.
Для моего первого RDS так получилось, что ему был назначен общедоступный IP-блок (все еще 10.x, но доступ из общедоступных) - мой второй экземпляр RDS получил частный (так что мои приложения в EC2 могли подключаться, но Я не мог из-за пределов VPC). Мы создали новую подсеть RDS, содержащую только IP-блоки с частным доступом, и будем использовать ssh-туннелирование для администрирования экземпляров по мере необходимости, поскольку общедоступные БД, как правило, не работают так хорошо.