Получение ошибки при подключении к Amazon Aurora с MySQL Workbench

Question

Я пытаюсь создать таблицу в Amazon Aurora. Для этого я использую MySQL Workbench. AWS RDS не является общедоступной, и я прочитал в Интернете, что она не может быть опубликована. Один из способов - использовать хост-бастион для подключения к RDS. Я попробовал MySQL Workbench с методом подключения - «Стандартный (TCP / IP) через SSH», но после ввода всей информации всплыло другое окно с запросом пароля к ec2, однако я еще не установил пароль root EC2. Может кто-нибудь помочь мне, как это сделать. Когда я использую Стандарт (TCP / IP) для подключения к RDS, получаю ниже ошибка- ошибка

Answer 1

Экземпляр Amazon RDS можно настроить как общедоступный:

• При запуске экземпляра:
  • Выберите Publicly accessible = Yes в Дополнительная конфигурация подключения раздел
  • Запуск базы данных в общедоступной подсети
• Настройка Группы безопасности для разрешениявходящие соединения на соответствующий порт с вашего IP-адреса

Если вы не хотите, чтобы экземпляр был общедоступным, вы можете использовать перенаправление портов через сервер Bastion . Похоже, что вы используете Windows, поэтому вы должны настроить следующее:

• Допущения:
  • Сервер Bastion - это экземпляр Linux
  • Вы уже можетевойдите на сервер Bastion, используя PuTTY
• В PuTTY перейдите в Connection / SSH / Tunnels, затем настройте:
  • Исходный порт: 3306 (на самом деле может быть что угодно)
  • Назначение: RDS-DNS-NAME:3306 (подставьте свое имя DNS RDS)
  • Нажмите Добавить
  • Откройте сеанс SSH как обычно

Эта конфигурация перенаправит локальный порт 3306 на Бастион, который перенаправит его на порт 3306 на экземпляре RDS. Убедитесь, что Группа безопасности в базе данных разрешает это соединение из Бастиона (или из диапазона CIDR всего VPC).

После подключения PuTTY к этой конфигурации укажите свой SQLклиент на localhost:3306. Затем он должен быть подключен к экземпляру базы данных Amazon RDS.

Answer 2

Прежде всего, удалите скриншот и / или спрячьте свою конечную точку и пользователя.

Чтобы понять ошибку 10060

Ошибка «Не удается подключиться к серверу MySQL (10060)» означает, что соединениеУстановлено не удалось, поскольку подключенный хост не смог вовремя ответить.

Но после ввода всей информации всплыло другое окно с запросом пароля к ec2, однако я еще не установил пароль root EC2.

Подробный ответ дает Джон, но если вы используете Workbench, он запрашивает пароль, это означает, что вам не хватает установить закрытые ключи для вашего сервера Bastion.

Вот конфигурация, которая вам нужна, но перед этим попробуйте подтвердить доступ, иначе трудно отладить фактическую ошибку из рабочей среды.

ssh -i your_bastion_key bastion_user@bastion_ip

после подтверждения доступа выполните следующую настройку в рабочей среде.

правильно заполните значение и передайте пароль БД в разделе пароля БД.