Среди прочего, мы пытаемся постепенно перенести веб-сайт на AWS. Мы решили, что в первую очередь нужно переместить базу данных. У нас есть выделенный сервер с другим хостинг-провайдером. У нас только один IP. У меня возникли проблемы с авторизацией IP, чтобы старый сервер мог подключиться к RDS. Он просто зависает на некоторое время при использовании mysql cli, а затем отвечает:
ОШИБКА 2003 (HY000): не удается подключиться к серверу MySQL на 'db.address.us-east-1.rds.amazonaws.com' (110)
Но на моем ноутбуке он работал. Я не совсем уверен, что не так. У меня такое чувство, что я не совсем понимаю CIDR / IP. Я просто взял IP-адрес и в конце добавил / 32. Затем я почерпнул информацию, что это тоже связано с маской подсети? ifconfig сообщает: 255.255.255.0
Я нашел калькулятор, и IP немного изменился, и в конце было / 24. Это все еще не сработало.
Еще одно замечание ... возможно, я недостаточно знаю о различиях между ОС. Хостинг-провайдер использует CentOS, а все наши машины разработки - Ubuntu.
Любое понимание было бы чрезвычайно полезно! СПАСИБО :)
Простое добавление IP-адреса EC2 в группу безопасности не работает, вам следует добавить группу безопасности, это хорошо объяснено в документе. Это сработало для меня
Если он работает с вашего ноутбука, по-видимому, вы разрешили IP-адрес вашего ноутбука в Интернете для подключения к RDS. Просматривать whatismyip.com чтобы увидеть этот публичный IP. Если вы перейдете к whatismyip со своего выделенного сервера, вы сможете проверить общедоступный IP-адрес этого сервера и убедиться, что он авторизован в AWS. Если это только один IP-адрес, введите его как x.x.x.x / 32.
Если вы используете TCP-порт 3306 для MySQL, в командной строке shell / cmd на выделенном сервере введите
telnet db.address.us-east-1.rds.amazonaws.com 3306
Если время ожидания соединения истекает вместо открытия нового окна, и вы подтверждаете, что общедоступный IP-адрес вашего выделенного сервера уполномоченный, значит, что-то на вашем сервере или в сети хостинг-провайдера, вероятно, блокирует ваше соединение. Служба поддержки должна помочь найти и исправить.
Как я уже ответил на предыдущий вопрос по этому поводу очень тема вам необходимо настроить группу безопасности (SG), для которой учетная запись AWS или адрес в нотации CIDR могут подключаться к экземпляру RDS. По умолчанию, если вы не настраиваете его, хосты не могут подключаться.
аааа, очевидно, была какая-то конфигурация / etc / csf, которую нужно было принять, чтобы открыть порт. Эту службу пришлось перезапустить. Наверное, это какой-то файрволл? Точно сказать не могу. Если у кого-то еще возникают проблемы с подключением к внешнему хостинг-провайдеру, просто попросите его о помощи, и он сможет открыть порт 3306.
Если вы настроили правила брандмауэра в среде, вероятно, вам также следует изменить параметр адрес привязки в файле /etc/mysql/my.cnf для обсуждения или указать IP, который может получить доступ к среде.