gpt4 book ai didi

mysql - 无法 ping 通 AWS RDS 端点

转载 作者:IT老高 更新时间:2023-10-29 00:05:56 28 4
gpt4 key购买 nike

我想将我的本地 mysql 数据库迁移到 Amazon RDS。但首先我想测试它是否正在接收通信。所以我尝试ping它。但是尝试超时。

ping -c 5 myfishdb.blackOut.us-west-2.rds.amazonaws.com
PING ec2-54-xxx-xxx-118.us-west-2.compute.amazonaws.com (54.xxx.xxx.118): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3

我怀疑我需要打开入站设置,所以我打开设置来

SSH TCP 22 72.xxx.xxx.xxx/32

它仍然不起作用。你认为我做错了什么?我还有什么遗漏吗?

最佳答案

So I try to ping it. But the attempt timeout.

Ping 不起作用,因为默认情况下安全组会阻止所有通信。您必须在安全组防火墙中“戳洞”才能获取到您的实例的流量。

SSH TCP 22 72.xxx.xxx.xxx/32 And it still does not work.

是的。 RDS 不允许您通过 SSH 登录到盒子。只有 MySQL 端口 (3306) 是开放的。

I want to migrate my local mysql database to Amazon RDS.

好的,但要小心。不要向整个互联网(即 0.0.0.0)开放 3306。 MySQL 不是为此而设计的,并且经常存在任何人都可以侵入您的数据库的缺陷。

您可以只打开 3306 到您的(家庭)IP 地址(或您将使用它的服务器)。它应该看起来像“5.5.5.5/32 TCP 端口 3306”。但请注意,这不是很好的安全措施,因为其他人可以看到您的数据包。 (MySQL 支持加密连接,但您必须明确设置它们。)

测试端口是否开放的最佳方法是远程登录到端口。您可以使用 telnet my.mysql.ip.address 3306 测试您的设置。如果您没有收到任何消息,则端口未打开。如果你得到“连接到..”,那么你的 MySQL 端口正在工作。

使用 RDS 的最安全方式是通过 EC2 实例。您可以在 EC2 实例和 RDS 安全组之间建立信任。您的数据包不会通过 Internet 传输,而只会在 AWS 网络上传输。其他人将无法看到您的数据包,因为 EC2 中不允许这样做。

关于mysql - 无法 ping 通 AWS RDS 端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22599172/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com