При попытке запустить Ec2 с RDS время соединения истекло. Правила моей группы безопасности выглядят правильно?

Question

Я настроил Ec2 с файлами из S3 и MySQL RDS. Если я запускаю приложение Node локально, я могу подключиться к RDS, и оно работает просто отлично. Но когда я подключаюсь по SSH к Ec2 и npm start, он никогда не подключается, и время подключения истекает. Единственная ошибка - ошибка соединения истекло.

У меня есть скриншот ниже правил входящей группы безопасности RDS. Обратите внимание, что у меня есть один IP-адрес для моего рабочего стола (именно так я смог подключиться, запустив приложение локально).

Впервые я настроил Ec2 и RDS. Что-нибудь отвлекает? Я знаю, что мне не нужны все эти правила, но чего мне не хватает? Как я могу устранить неполадки? Также прикреплен снимок экрана с исходящими правилами SG EC2.

Кроме того, я настроил сервер MySQL на Ec2 и могу подключиться по SSH к Ec2 и подключиться к базе данных RDS. Есть ли еще один простой способ проверить, подключается ли Ec2 к RDS?

Answer 1

Если это первое правило TCP ссылается на группу безопасности, присоединенную к вашему экземпляру EC2, из которой вы пытаетесь получить доступ к этому экземпляру RDS, тогда трафик будет автоматически разрешен на этом SG и всех других правилах (кроме подключения из вашего ноутбука)являются избыточными.

Обратите внимание, что вам необходимо разрешить исходящую связь на SG, подключенном к вашему экземпляру EC2, а также для доступа к RDS.Самый простой и, вероятно, лучший способ - ссылаться на SG RDS точно так же, как вы делаете это в SG RDS.

TCP 3306 -> destination: SG-<sg-attached-to-your-rds>

Если проблема не устранена, вам следует проверить конфигурацию NACL (еслиэкземпляр не находится в одной подсети с вашим экземпляром RDS) и разрешает связь между этими подсетями для этого конкретного типа трафика.

Answer 2

Я полагаю, что первоначальная проблема не была связана с соединением EC2 с RDS, хотя приведенные выше рекомендации важны.Домашняя страница приложения не требует никаких данных из базы данных, но она вообще не загружалась, поэтому я наконец понял, что это была проблема соединения между моим компьютером и EC2 с использованием публичного IP-адреса.Это должно было быть чем-то, что нужно было проверить раньше - ключами к разгадке домашней страницы и успешным подключением MySQL по SSH.

Мне просто нужно было добавить правило входящих в группу безопасности EC2 для порта 3000. Это былоустановить на весь трафик.Любая идея, почему весь трафик не будет работать?