আমি সেট আপ করার পরে কেন আমি অ্যামাজন আরডিএসের সাথে সংযোগ রাখতে পারি না?

সুতরাং, আমি সবেমাত্র অ্যামাজন আরডিএস অ্যাকাউন্ট তৈরি করেছি। এবং আমি ডাটাবেস একটি উদাহরণ শুরু।

The "endpoint" is:
abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

গ্রেট! এখন আমি এটির সাথে আমার অন্য ইসি 2 উদাহরণগুলির সাথে সংযোগ স্থাপনের চেষ্টা করি।

mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com

কিন্তু কিছুই কাজ করে না এবং এটি কেবল স্তব্ধ হয়ে যায়।

আমি এটি পিং করার চেষ্টা করেছি, এবং কিছুই কাজ করে না। কিছুই ঘটেনি.

আমার কি কিছু সেটিংস পরিবর্তন করার দরকার আছে?

ডিফল্টরূপে আরডিএস এমন কোনও সংযোগের অনুমতি দেয় না যা সিকিউরিটি গ্রুপের (এসজি) মধ্যে নির্দিষ্ট নয়। আপনি সিআইডিআর ঠিকানার ভিত্তিতে বা অ্যামাজন অ্যাকাউন্ট নম্বরের ভিত্তিতে মঞ্জুরি দিতে পারবেন যা এই অ্যাকাউন্টের অধীনে যে কোনও ইসি 2 এটি অ্যাক্সেস করার অনুমতি দেবে।

এটি "স্রেফ ঝুলন্ত" কারণ আপনি অন্য উদাহরণ থেকে মাইএসকিউএল সংযোগগুলি গ্রহণ করতে ফায়ারওয়ালটি কনফিগার করেছেন না, যেমন প্যাকেটটি ফায়ারওয়াল স্তরে ফেলে দেওয়া হচ্ছে এটি সমাধান করার জন্য:

1. আপনার এডাব্লুএস কনসোলের দিকে যান
2. ইসি 2 ট্যাব
3. আপনার মাইএসকিউএল সার্ভারের সুরক্ষা গোষ্ঠীটি নোট করুন (আপাতত এই এসজি-এমওয়াইএসকিউএলকে কল করুন)
4. কনসোলের বামে সুরক্ষা গোষ্ঠীগুলিতে ক্লিক করুন
5. SG-MYSQL কেন্দ্রের মেনুতে আপনার গোষ্ঠীটি ক্লিক করুন
6. ইনবাউন্ড ট্যাব ক্লিক করুন
7. তালিকা থেকে মাইএসকিউএল নির্বাচন করুন, আপনার ক্লায়েন্ট সার্ভারের বিশদ যুক্ত করুন এবং নিয়মটি সংরক্ষণ করুন

দ্রষ্টব্য সার্ভারের উত্স আইপিটি আপনার ইলাস্টিক আইপি হবে না (বেশিরভাগ ক্ষেত্রেই) আপনার ডিভাইসে অভ্যন্তরীণ আইপি থাকবে (লিনাক্সের উপর ifconfig আপনাকে এটি দেখিয়ে দেবে)।

সুরক্ষা গোষ্ঠীগুলি সম্পর্কে এখানে প্রচুর কথা বলা হয়েছে তবে তা পরীক্ষা করে দেখুন:

• সম্পর্কিত সাবনেটগুলি কি সঠিকভাবে কনফিগার করা আছে?
• যথাযথভাবে কনফিগার করা আছে বলে মনে হচ্ছে কোনও রাউটিং গ্রুপের সাবনেটস অংশ (ইন্টারনেট গেটওয়ে নির্দিষ্ট, ইত্যাদি?)
• আরডিএস কি বলে যে এটি প্রকাশ্যে অ্যাক্সেসযোগ্য?
• এবং অবশ্যই আরডিএস সিকিউরিটি গ্রুপ এবং ইসি 2 সিকিউরিটি গ্রুপ পরীক্ষা করে দেখুন
  • আপনার আসল উত্স আইপি কোনও অভ্যন্তরীণ আইপি (কোনও ভিপিসির মাধ্যমে অভ্যন্তরীণভাবে অ্যাক্সেস করা থাকলে) বা একটি বাহ্যিক আইপি (যা কোনও রাউটারের আইপি হতে পারে, বা ইসি 2 উদাহরণের আইটেম আইপি হতে পারে যা এর লোড ব্যালেন্সার / ইলাস্টিক আইপি থেকে আলাদা) হতে ভুলবেন না - সমস্যা সমাধানের জন্য, আপনি সমস্ত আইপি এবং পোর্টগুলিতে অ্যাক্সেসের অনুমতি দেওয়ার চেষ্টা করতে পারেন।

(রাউটিং গ্রুপটি আমার সমস্যা ছিল; একটি নতুন সাবনেট তৈরি করার সময়, আমি এটিকে একটি গেটওয়ে সহ একটি রাউটিং গ্রুপে যুক্ত করতে অবহেলা করেছি))

সংশোধন করা হয়েছে।

ডিবি এর অধীনে সুরক্ষা গোষ্ঠীগুলিতে এর প্রবেশাধিকার দিতে হয়েছিল ...

আমারো একই ইস্যু ছিল ;

1. সুরক্ষা গোষ্ঠী> আরডিএস-লঞ্চ-উইজার্ড (বা কোনও নাম যা ডিবি এসজির জন্য বেছে নেওয়া হয়েছিল)
2. ইনবাউন্ড ট্যাব> সম্পাদনা নির্বাচন করুন
3. নতুন ভূমিকা যোগ করুন
4. মাইএসকিউএল
5. উত্স -> আওস ভিএম আইপি sertোকান (উদা: 12.3.14.80/32)

আমার জন্য কাজ ...

অ্যাক্সেসটি লক ডাউন করার আগে পরীক্ষার জন্য সম্পূর্ণ সুরক্ষা খোলার প্রয়াসে, আমার ডাটাবেস উদাহরণ এবং আমার ইসি 2 উদাহরণ একই সুরক্ষা গোষ্ঠী ব্যবহার করেছে এবং যে কোনও জায়গা থেকে সংযোগের অনুমতি দেওয়ার জন্য ইনবাউন্ড এবং আউটবাউন্ড পোর্ট 3306 উভয়ই কনফিগার করা হয়েছিল। সমস্যা - আমি আমার নোটবুক থেকে অরোরার সাথে সংযোগ করতে সক্ষম হয়েছিলাম তবে আমার ইসি 2 উদাহরণ থেকে অদ্ভুতভাবে যথেষ্ট নয়, যেন ইসি 2 উদাহরণটি কোথাও নেই। সমাধানটি ছিল আরেকটি ইনবাউন্ড মাইএসকিএল / অরোরা বিধি যুক্ত করা এবং অন্তর্মুখী সংযোগগুলির উত্স হিসাবে সেই একই সুরক্ষা গোষ্ঠী আইডি নির্দিষ্ট করে । আমার সুরক্ষা গোষ্ঠীর একটি নিয়ম রয়েছে যা নিজেকে বোঝায় এবং আমি আমার নোটবুক বা আমার ইসি 2 উদাহরণ থেকে সংযোগ করতে পারি।

মাইএসকিএল অভ্যন্তরীণ নিয়ম নীচের মত হওয়া উচিত

এটিই সুরক্ষা গোষ্ঠীর সমস্যা।