Не могу подключиться к AWS RDS с помощью My Ip, но могу использовать Anywhere

Question

Я использую AWS Aurora MySQL.Я хочу иметь возможность подключиться к нему локально с помощью MySQL Workbench.

Кластер базы данных настроен как общедоступный и находится внутри VPN, имеющей общедоступный интернет-шлюз.Я знаю, что это работает, потому что, если я установлю для входящего правила моей группы безопасности «Весь трафик, где угодно», я могу подключиться к нему.

Очевидно, я не хочу, чтобы моя база данных была общедоступной вненесколько IP-адресов, поэтому я попытался использовать опцию My IP.Не работаетВремя соединения истекло.Я также пытался предоставить CIDR с широким диапазоном (который должен включать мой IP), но это тоже не сработало.

Есть ли причина, по которой создание входящего правила для всего трафика, мой IP не будетне работает, но создание входящего правила для всего трафика, в любом месте будет работать?

Спасибо

Answer 1

Если в группе безопасности временно разрешен «Весь трафик», подключитесь к базе данных и выполните запрос SELECT USER();.

Ваш IP-адрес при подключении к базе данных может отличаться от вашего IP-адреса, используемого для просмотра веб-страниц, если в вашей сети или у вашего интернет-провайдера есть какой-либо встроенный веб-прокси.Функция USER() должна определять правильный IP-адрес для использования.

Никаких других объяснений не представляется вероятным, поскольку вы можете соединиться с группой безопасности, разрешающей «все».

Answer 2

Это часто вызывается корпоративным брандмауэром.Например, в моей компании порт 5432 (Postgres) заблокирован, поэтому мне нужно использовать туннель SSH при подключении к нашим тестовым базам данных из офиса.