Frage Remote-Verbindung mit Amazon RDS MySql


Ich versuche, mit MySql auf Amazon RDS von meinem Computer aus zu verbinden, mit MySql WorkBench, oder HeidiSql oder sogar die console Mysql.exe und ich bekomme diesen Fehler die ganze Zeit:

ERROR 2003 (HY000): Can't connect to MySQL server on 'MY-SERVER-NAME' (10060)

  1. In der Security-Gruppe der Instanz habe ich eine neue Inbound-Regel erstellt, die den gesamten Datenverkehr zulässt und anwendet, und immer noch denselben Fehler.
  2. Ich habe keine aktive Firewall auf meinem Computer und habe einen guten Internetzugang
  3. Ich kann vom Amazon EC3-Server auf die Datenbank zugreifen, da ich eine Verbindung mit HeidiSql herstelle, und genau die gleichen Einstellungen (Host, Benutzername, Passwort) funktionieren auf meinem Computer einfach nicht

Trotzdem funktioniert nichts. Ich bin mir ziemlich sicher, dass meine Sicherheitsgruppen so konfiguriert sind, dass externe Verbindungen zugelassen werden, wie auf dem nächsten Screenshot zu sehen ist. Es gibt noch einen anderen Ort mit Firewall-Regeln? Screenshot of SecurityGroups


5
2018-02-27 20:06


Ursprung


Antworten:


Ich hatte das gleiche Problem, wenn ich eine RDS-Instanz auf einer VPC verwendete, mit der ich mich remote verbinden wollte. Um das Problem zu beheben, musste ich Folgendes tun:

  • Wechseln Sie in AWS zur VPC-Verwaltungskonsole
  • Gehe zu Internet Gateways (auf der linken Seite)
  • Erstellen und verbinden Sie ein Internet-Gateway mit meiner VPC. Notieren Sie sich die ID dieses Gateways.
  • Gehe zu Routentabellen
  • Bearbeiten Sie die Routentabelle, die den Subnetzen zugeordnet ist, die Ihrer RDS-Instanz zugeordnet sind
  • Fügen Sie eine Route hinzu:
    • Ziel: 0.0.0.0/0
    • Ziel: ID Ihres Internet Gateways

Ich hatte diese Route nicht in meiner Tabelle, da ich meine VPC manuell und ohne den Assistenten erstellt habe, aber wenn Sie den Assistenten verwenden, erstellt sie diese Route automatisch für Sie.

Hinweis: Dies setzt voraus, dass Ihre Sicherheitsgruppen bereits so konfiguriert sind, dass Ihre IP-Verbindung hergestellt werden kann.


5
2017-08-23 16:58



Der 2003 Fehler ist der Zugriff verweigert. Fehler Ich würde wetten, dass Sie das RDS nicht konfiguriert haben, um Ihre IP-Adresse zu akzeptieren.

Dies können Sie tun, indem Sie zu DB-Sicherheitsgruppen gehen -> Klicken Sie auf Standard -> und fügen Sie einen neuen CIDR / IP-Bereich hinzu. Ich glaube, wenn Sie es auf 0.0.0.0/0 setzen, akzeptiert es alle IP-Adressen


3
2018-02-27 20:22



Ich verwende SQLyog für die Verbindung zu Amazon RDS von meinem Computer.

Sie können diesen Blog verweisen: http://blog.webyog.com/2009/11/06/amazon-rs-the-beginners-guide/


2
2018-02-28 08:01



Die Sicherheitsgruppeneinstellungen sind nur Firewall-Regeln. Wenn Sie auf dem konfigurierten MySQL-Port von dem Host, an dem Sie Probleme haben, telnet können, haben Sie das Problem mit der Sicherheitsgruppe nicht.

Die MySQL Grants erlauben keine externen IPs. Wenn Sie den Benutzer root / password kennen und Sie ihn verwenden können, um eine Verbindung von Ihrer EC2-Instanz herzustellen, die funktioniert, vergewissern Sie sich, dass der Benutzer, mit dem Sie sich von außen verbinden, über die richtigen Berechtigungen verfügt. Hier erfahren Sie, wie Sie eine neue Berechtigung hinzufügen oder einen neuen Benutzer erstellen können:

http://dev.mysql.com/doc/refman/5.1/en/grant.html http://dev.mysql.com/doc/refman/5.1/en/adding-users.html http://dev.mysql.com/doc/refman/5.0/en/access-denied.html 


0
2018-02-27 21:18



Haben Sie die Sicherheitsgruppe Ihrer RDS-Instanz zugewiesen? Wenn Sie die Standardsicherheitsgruppe nicht geändert haben, müssen Sie Ihre Sicherheitsgruppe zu Ihrer RDS-Instanz hinzufügen.


0
2017-08-25 16:56



In meinem Fall hatte meine Firma zwei verschiedene Netzwerkverbindungen. Als ich zu Google ging und "Was ist meine IP?" Ich habe eine Antwort; 209.x.y.z. Als ich zu checkip.amazonaws.com ging, bekam ich eine andere Antwort; 199.a.b.c.

Ich hatte bereits VPC Security Group Rules für 209.x.y.z hinzugefügt und es stellte sich heraus, dass ich sie für 199.a.b.c. benötigte.

Das Hinzufügen von Regeln für 199.a.b.c behebt das Problem.


0
2018-05-25 21:49