পাবলিক পোস্টগ্র্যাসকিএল আরডিএস উদাহরণের সাথে সংযোগ করতে অক্ষম


23

আমি ভিপিসিতে একটি বেসিক টেস্ট পোস্টগ্রেএসকিউএল আরডিএস তৈরি করেছি যার একটি একক পাবলিক সাবনেট রয়েছে এবং এটি পাবলিক ইন্টারনেটের সাথে সংযোগ করার জন্য উপলব্ধ হওয়া উচিত। এটি ডিফল্ট সুরক্ষা গোষ্ঠীটি ব্যবহার করে যা পোর্ট 5432 এর জন্য উন্মুক্ত I আমি সংযোগ দেওয়ার চেষ্টা করার পরে এটি ব্যর্থ হয়। আমি অবশ্যই খুব সোজাসুজি কিছু মিস করছি - তবে আমি এতে খুব হারিয়েছি।

এখানে ডেটাবেস সেটিংস, নোট করুন যে এটি হিসাবে চিহ্নিত হয়েছে Publicly Accessible: আরডিএস সেটিংস

এখানে সুরক্ষা গোষ্ঠী সেটিংস রয়েছে, নোট করুন এটি প্রশস্ত খোলা হয়েছে (উপরের আরডিএস সেটিংসে নিশ্চিত হয়ে শেষ প্রান্তের পাশে সবুজ "অনুমোদিত" ইঙ্গিত দেওয়া হয়েছে): সুরক্ষা গোষ্ঠী সেটিংস

সংযোগের জন্য আমি যে কমান্ডটি ব্যবহার করতে চাইছি তা এখানে:

psql --host=myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com \
     --port=5432 
     --username=masteruser 
     --password 
     --dbname=testdb

এবং ইয়োসেমাইট ম্যাকবুক প্রো থেকে সংযোগ দেওয়ার চেষ্টা করার সময় আমি এই ফলাফলটি পেয়েছি (দ্রষ্টব্য, এটি 54 টির মধ্যে সমাধান হচ্ছে * * আইপি ঠিকানায়):

psql: could not connect to server: Operation timed out
    Is the server running on host "myinstance.xxxxxxxxxx.us-east-1.rds.amazonaws.com" (54.xxx.xxx.xxx) and accepting
    TCP/IP connections on port 5432?

আমার কোনও ধরণের ফায়ারওয়াল সক্ষম নেই, এবং অন্যান্য সরবরাহকারীগুলিতে (যেমন হেরোকু) সর্বজনীন পোস্টগ্রেএসকিউএল ইনস্ট্যান্সের সাথে সংযোগ করতে সক্ষম।

যে কোনও সমস্যা সমাধানের টিপস অনেক প্রশংসা হবে, যেহেতু আমি এখানে খুব ক্ষতির মধ্যে আছি।

হালনাগাদ

প্রতি মন্তব্য, এখানে ডিফল্ট ভিপিসির জন্য অন্তর্মুখী এসিএল বিধি রয়েছে: নেটওয়ার্ক এসিএল কনফিগারেশন


1
আপনি নেটওয়ার্কএক্সএলগুলির সাথে গোলযোগের ঘটনা ঘটলেন? আমি সেখানে একটি সম্ভাব্য সেটিংয়ের জন্য খুঁজব যা ইন্টারনেট অ্যাক্সেসকে বাধা দিতে পারে।
Optichip

জবাবের জন্য ধন্যবাদ! এসিএলগুলি কোনও কিছু আটকাচ্ছে না বলে মনে হচ্ছে, যেহেতু প্রথম নিয়মটি সংযুক্তভাবে সমস্ত উত্স থেকে সমস্ত বন্দরকে অনুমতি দেওয়া।
এডওয়ার্ড কিউ ব্রিজ

উত্তর:


27

সমস্যাটি ছিল সুরক্ষা গোষ্ঠীর অভ্যন্তরীণ নিয়মটি একটি সুরক্ষা গোষ্ঠীটিকে উত্স হিসাবে নির্দিষ্ট করেছে। এটির সিআইডিআরতে পরিবর্তন করা যাতে আমার আইপি ঠিকানা অন্তর্ভুক্ত করে সমস্যাটি স্থির করে।


6
যে কেউ সিআইডিআর কীভাবে কাজ করে তা জানেন না; আপনার আইপি ঠিকানা 91.61.76.202 করা থাকে (ব্যবহার পুলিশের জানতে পারেন myipaddress.com আপনার সোর্স), সেট 91.61.76.202/32
টম জি

আপনি কি এই সমাধানটির মতো দেখতে একটি স্ক্রিনশট নিতে ইচ্ছুক?
স্ম্যাকউন

আমি এতে খুশি হব, তবে অনলাইনে আমার আর এই উদাহরণটি নেই।
এডওয়ার্ড Q. সেতু

11

একই রকম সমস্যার মুখোমুখি হয়েছিল এবং আমি এটি সমাধান করেছি:

আরডিএস উদাহরণের জন্য সুরক্ষা গোষ্ঠীতে ক্লিক করুন এবং অভ্যন্তরীণ নিয়মগুলি পরীক্ষা করুন। আপনি এই জাতীয় কিছু দেখতে পাবেন:

এখানে চিত্র বর্ণনা লিখুন

আপনার আইপি ধারণ করতে আইপি রেঞ্জটি সেট করতে হবে বা লোকালহোস্ট বা যে কোনও জায়গা থেকে অ্যাক্সেসযোগ্য করার জন্য সোর্স ড্রপডাউনে কেবল "যে কোনও জায়গায়" নির্বাচন করতে হবে:

এখানে চিত্র বর্ণনা লিখুন


হ্যাঁ এই কাজ করে। আমি সেখানে থাকা কাস্টম বিধিটি রেখেছি এবং একটি নতুন নিয়ম যুক্ত করেছি যা আমার আইপি ঠিকানাটি স্বয়ংক্রিয়ভাবে বাছাই করে।
এমএসসি

1

পোস্টগ্রিসের সাথে সংযোগ করার সময় আমারও একই সমস্যা ছিল। ইভেন্ট যদিও আমি প্রকাশ্যে সত্যই অ্যাক্সেস করেছি, আমি সংযোগ করতে সক্ষম হইনি।

আমি সুরক্ষা গোষ্ঠীতে একটি নিয়ম অভ্যন্তরীণ নিয়ম যুক্ত করেছি এবং এখন এটি পুরোপুরি সূক্ষ্মভাবে কাজ করছে।

এখানে চিত্র বর্ণনা লিখুন


0

কাউকে কিছু সময় বাঁচাতে আমার অনুসন্ধানগুলি যুক্ত করতে চেয়েছি। উপরে বর্ণিত এই সমাধানটি একটি ডেভ ইক 2 উদাহরণে কাজ করেছে তবে আমি নতুন সার্ভারে স্থানান্তরিত হওয়ার পরে এটি কাজ করা বন্ধ করে দিয়েছে। এটি আমার আরডিএস উদাহরণ এবং ইসি 2 উদাহরণ দুটি একই ভিপিসিতে ছিল যাতে আরডিএস উদাহরণটি যে সুরক্ষা গোষ্ঠীতে আমি যুক্ত করেছিলাম তা সর্বজনীন আইপি দেখতে পেত না। এই কাজটি পেতে আপনাকে আরডিএস সংস্থাগুলি সুরক্ষা গোষ্ঠীতে যুক্ত করতে হবে, ইসি 2 উদাহরণের ব্যক্তিগত আইপি যা আপনি বিশদে সন্ধান করতে পারেন।


-1

আমি আমার পোস্টগ্র্যাস উদাহরণ তৈরি করার পরে, আমার ডিফল্ট সুরক্ষা গোষ্ঠী (আরডিএস-লঞ্চ-উইজার্ড) কেবলমাত্র আমার আইপি ঠিকানাটি তালিকাভুক্ত করেছিল, তাই আমি সংযুক্ত হওয়ার আগে আমাকে কোনও ধরণের সমস্ত ট্র্যাফিক এবং উত্স যোগ করতে হয়েছিল। আমি কোনও নেটওয়ার্কিং বিশেষজ্ঞ নই, তবে আশ্চর্যের বিষয় যে আমি অন্তর্মুখী নিয়ম হিসাবে নিজের আইপি ঠিকানার সাথে সংযোগ করতে পারিনি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.