Сегодня у нас возникла странная проблема, связанная с группами безопасности в нашей RDS.
Внезапно, без каких-либо изменений с нашей стороны, группа безопасности нашего экземпляра RDS перестала работать. Ни один сервер не смог подключиться к RDS в течение 30 минут.
Чтобы обойти проблему, мне пришлось ввести конкретный IP-адрес сервера в качестве диапазона IP-адресов в группе безопасности. После авторизации IP-адреса сервер снова может подключиться.
Через некоторое время я попытался удалить диапазон IP-адресов из группы безопасности RDS, но сервер все еще мог подключиться. Мы ничего не меняли в группах EC2, поэтому старые группы безопасности настроены правильно.
Кто-нибудь заметил подобную проблему?
Показывают ли события БД какие-либо проблемы с экземпляром RDS (например, сбой вычислительного модуля)? (http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ListEvents.html)
Возможно, правила не смогли распространить, что необходимо принудительно изменить путем модификации правила. Если экземпляр RDS и экземпляр EC2 находятся в той же зоне доступности, конечная точка RDS будет преобразована в частный IP-адрес, и авторизация CIDR для эластичного IP-адреса не будет действительна для сетевого трафика. Вместо этого лучше всего подходит авторизация EC2, если вы не пересекаете границу учетной записи или региона, и в этом случае CIDR является единственным вариантом и должен использовать EIP экземпляра EC2.