Назад | Перейти на главную страницу

AWS Connect WorkSpace Desktops к базе данных EC2 SQL в том же VPC

Сервер базы данных SQL Ec2:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::9ca:e9d1:a7b5:3e42%16
IPv4 Address. . . . . . . . . . . : 172.31.21.189
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

* (Обратите внимание, что эта база данных Ec2 в настоящее время также имеет общедоступный эластичный IP-адрес, связанный с ней. Я отмечаю это, потому что в документации по пирингу VPC я видел, что пиринг VPC не будет работать правильно, если с ним связан общедоступный IP)

Я устанавливаю каталог AWS Workspace в том же VPC, в сети Workspace Client:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::dc3c:d1c1:c7fe:812b%15
IPv4 Address. . . . . . . . . . . : 172.31.16.45
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

Хотя они находятся на одном и том же CIDR 172.31, они не могут общаться, я читал документацию по пирингу VPC, но не думаю, что это применимо в этой ситуации. Каков подходящий и безопасный способ настройки сетевого подключения между рабочим столом рабочей области (клиентским приложением) и базой данных sql на моем экземпляре ec2.

редактировать

1) Я добавил следующее правило в группу безопасности EC2, чтобы разрешить трафик на сервер БД: 2) Отключите брандмауэр Windows на обоих устройствах.

Я подозреваю проблему в одной из следующих областей:

  1. Проблема с группами безопасности. Если оба экземпляра имеют группу безопасности по умолчанию, проблем быть не должно, но вы, возможно, создали новую группу безопасности для своего экземпляра SQL (поскольку у него есть внешний IP-адрес). Если да, вам необходимо убедиться, что вы разрешили доступ из группы безопасности, IP-адресов или диапазона IP-адресов рабочей области cilent.
  2. Проблема с таблицами маршрутизации (маловероятно, если вы не изменили значение по умолчанию)
  3. Проблема с брандмауэром (например, если экземпляр EC2 SQL - это SQL Server, работающий в Windows, на экземпляре может быть включен брандмауэр Windows)
  4. Проблема с NACL (Опять же, вероятно, не проблема, если вы их не изменили.)

Ты прав пиринг vpc это не решение. vpc-пиринг позволяет выполнять маршрутизацию между двумя разными vpcс. У вас есть две подсети в одном VPC, так что это не то, что вам нужно.

Некоторые примеры правил безопасности, которые должны работать:

  • 172.31.0.0/16 - разрешить всему в VPC доступ к SQL Server
  • 172.31.16.0/20 - разрешить любому пользователю в подсети 172.31.16.0 доступ к SQL Server
  • 172.31.16.45/32 - разрешить одному рабочему столу доступ к серверу SQL.

(В случае, если это не ясно, вы должны добавить их в группу безопасности, связанную с SQL Server.)