подключение к частному AWS RDS

Question

Я новичок и пытаюсь изучить AWS и создать тестовое приложение, работающее на IIS (EC2 установлено в Public) и MSSQL RDS (установлено в Private).Однако мой IIS не может подключиться к RDS.Глядя на мой IIS EC2, он также имеет определенный частный IP-адрес, ту же подсеть, которая используется и в RDS, группа безопасности RDS разрешает подсеть в EC2, IAM в EC2 также имеет полный доступ RDS.

Но, тем не менее, мой ec2не будет подключаться к RDS.Могу ли я спросить, что мне не хватает в моих настройках?

Answer 1

Похоже, что ваша конфигурация:

• Один VPC
• Открытая подсеть, содержащая экземпляр Amazon EC2
• Частная подсеть, содержащая Amazon RDS для SQLЭкземпляр сервера
• Вы пытаетесь подключиться из экземпляра EC2 к экземпляру RDS db

Чтобы это работало, вы должны настроить:

• AГруппа безопасности (назовем ее EC2-SG), связанная с экземпляром EC2, разрешающая подключения, позволяющие войти в экземпляр EC2
• Группа безопасности (RDS-SG), связанная с экземпляром базы данных RDS,с входящим соединением, настроенным для SQL Server (порт 1433) с источником, установленным на EC2-SG

То есть группа безопасности базы данных должна ALLOW входящее соединение систочник группы безопасности, связанной с экземпляром EC2.VPC автоматически определит IP-адреса - вам не нужно указывать их.

Затем подключитесь от экземпляра EC2 к экземпляру RDS db через DNS-имя экземпляра RDS.это указано в консоли RDS.