amazon-web-services - 无法从 lightsail 实例访问 amazon RDS mysql 实例

Question

我是 AWS 新手，不是网络管理员，只是一名开发人员，需要您的帮助。

我无法从我的 lightail ubuntu 实例连接到我的 aws RDS (mysql)。尝试连接时，它只需等待一分钟然后失败。
我也无法 ping 我的 RDS。

这是设置
lightsail 实例在 lon-zone-A 中启用了 vpc 对等互连
我在 aws 中创建了一个 mysql RDS 实例并使用了默认的 vpc 对等互连。 mysql 仅限于 VPC 并使用具有入站规则的默认安全组 - 默认安全组源的所有流量

默认 VPC 在 CIDR 172.31.16.0/20 中有 2 个子网和 172.31.0.0/16对于两个可用区 A 和 B。
在子网的路由表中，我有172.26.0.0/16作为 vpc 对等的目的地和目标，进一步具有

请求者 VPC CIDR 172.26.0.0/16接受者 VPC CIDR 172.31.0.0/16
我的 lightsail 实例有私有(private) IP 172.26.15.xxx在 lon-A 区
当我 ping 我的 mysql 实例时，我得到 ip 172.31.10.9
用于连接的命令 mysql -h xxxxxx.xxxxx.eu-west-2.rds.amazonaws.com -P 3306 -u db_master_username -p

Answer 1

要启用从 AWS Lightsail 到 AWS RDS 的访问，您可以通过两种不同的方式完成:

方法一。

使 RDS 可公开访问。

在 RDS 中选择您的实例并单击“修改”。在“网络和安全”部分中，选择“可公开访问”为"is"。应用设置并等待它们生效。您的 RDS 现在有公共(public) IP。

添加您的 Lightsail 公网IP 到 RDS 安全组入站流量。

使用 CIDR:x.x.x.x/32，其中 x.x.x.x 是您的 Lightsail 实例公共(public) IP。

方法2.(更好，没有公网IP的RDS)

确保您的 Lightsail 实例与 RDS 位于同一可用区中。

设置VPC peering在 Lightsail VPC 和 Amazon VPC 之间。

添加您的 Lightsail 本地IP 到 RDS 安全组入站流量。