Как подключиться к экземпляру Amazon RDS из экземпляра Amazon EC2?

Question

Я установил экземпляр Amazon EC2 и экземпляр Amazon RDS. Оба эти экземпляра доступны.

Я попытался подключиться к экземпляру RDS с моего локального хоста, и мне это удалось:

(Я сожалею, что содержание изображения на китайском языке, но содержание в красной рамке означает "успех".)

Одним словом, когда я использовал свой локальный хост, я могу подключиться к экземпляру RDS, который я только что успешно установил.

Но когда я попытался использовать экземпляр EC2 для соединения того же экземпляра RDS с oracle sqldeveloper, я НЕ МОЖЕТ ДАЖЕ ПОДКЛЮЧИТЬСЯ К ЭТОМУ.

Сообщение об ошибке:

Сетевой адаптер не может установить соединение

Как я могу решить эту проблему?

Обновление:

Моя группа безопасности:

Группы безопасности соответствуют PRIVATE IP экземпляра AWS EC2.

Answer 1

Этот ответ не обязательно является исправлением для вашей ситуации, а скорее рекомендацией о том, как настроить группу безопасности.

Вместо использования IP-адресов в группе безопасности лучше обратиться к другой группе безопасности .

Конфигурация будет:

• Группа безопасности EC2-SG: Присоедините это к вашему экземпляру EC2. Разрешить доступ к нужным портам (например, порт 80).
• Группа безопасности RDS-SG: Присоедините это к своему экземпляру RDS. Разрешите доступ с EC2-SG- на нужный порт (например, порт 3306).

Таким образом, RDS-SG разрешит доступ из любого экземпляра EC2, связанного с EC2-SG группой безопасности . Это продолжит работать, даже если IP-адреса изменятся или будут запущены дополнительные экземпляры EC2 с тем же EC2-SG .