ভিপিসির বাইরে থেকে আরডিএস উদাহরণের সাথে সংযোগ করতে অক্ষম (ERROR 2003 (HY000) মাইএসকিউএল সার্ভারের সাথে সংযুক্ত হতে পারে না)

আমি একটি ভিপিসি তৈরি করেছি এবং এর ভিতরে একটি আরডিএস উদাহরণ তৈরি করেছি। আরডিএস উদাহরণটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য এবং এর সেটিংস নীচে রয়েছে:

আরডিএস সেটিংস

আরডিএস সংযুক্ত সুরক্ষা গোষ্ঠী সমস্ত ট্র্যাফিক গ্রহণ করে:

আমার সমস্ত নেটওয়ার্ক এসিএল সমস্ত ট্রাফিক গ্রহণ করে। তবে আমি আমার ভিপিসির বাইরের কোনও যন্ত্র থেকে আমার উদাহরণ অ্যাক্সেস করতে পারি না। আমি নিম্নলিখিত ত্রুটি পেয়েছি:

    root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p
Enter password: 
ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110)

আমি যদি আমার ভিপিসির ভিতরে ইসি 2 থেকে একই কমান্ডটি চালিত করি তবে আমি সংযোগ করতে সক্ষম হয়েছি। আমি বেশ কয়েকটি মেশিনের সাথে সংযোগ স্থাপনের চেষ্টা করেছি, সেগুলি সমস্ত ফায়ারওয়াল ছাড়াই (অর্থাত্ পোর্ট 3306 খোলা) রয়েছে without

আমি অবশ্যই কিছু অনুভব করছি তবে সমস্ত কিছু সঠিকভাবে কনফিগার করা আছে বলে মনে হচ্ছে। ঘটনাটি কী হতে পারে?

ভিপিসিতে একটি আরডিএস উদাহরণ হিসাবে "প্রকাশ্যে" (ইন্টারনেট) অ্যাক্সেসযোগ্য, এটির সাথে সংযুক্ত সমস্ত সাবনেটগুলি অবশ্যই "পাবলিক" হতে হবে - ভিপিসির "ব্যক্তিগত" - সাবনেটগুলির বিপরীতে।

একটি পাবলিক সাবনেট মূলত একটি সাবনেট হিসাবে সংজ্ঞায়িত হয় যার ইন্টারনেট গেটওয়ে অবজেক্ট (আইগডব্লিউ-এক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স) তার ইন্টারনেট "ইন্টারনেট" এর রুট হিসাবে বা কমপক্ষে আপনাকে যে কোনও ইন্টারনেট গন্তব্য অ্যাক্সেস করতে হবে as সাধারণত এটি একটি গন্তব্য ঠিকানা 0.0.0.0/0। পাবলিক সাবনেটগুলি অবশ্যই (আরডিএস সহ) উদাহরণগুলির জন্য অবশ্যই ব্যবহার করা উচিত যার একটি সম্পর্কিত পাবলিক আইপি ঠিকানা থাকবে এবং এমন উদাহরণগুলির জন্য ব্যবহার করা উচিত নয় যেগুলি পাবলিক আইপি অ্যাড্রেস থাকবে না, যেহেতু ব্যক্তিগত ঠিকানা অনুবাদ ব্যতীত ইন্টারনেট জুড়ে কাজ করে না।

বিপরীতে, একটি প্রাইভেট সাবনেট অন্য ইসি 2 উদাহরণের মাধ্যমে ইন্টারনেটের গন্তব্যে পৌঁছানোর জন্য এটির রাউটিং টেবিলটি কনফিগার করা আছে, সাধারণত একটি NAT উদাহরণ instance এটি "আইগডাব্লু" পরিবর্তে আইপিএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্সএক্স হিসাবে সাবটনেটের সাথে সম্পর্কিত ভিপিসির রুট টেবিলটিতে দেখায়। সেই মেশিনটি (যা নিজে নিজেই এটির জন্য রুট গন্তব্য হিসাবে কাজ করে তার চেয়ে আলাদা সাবনেটে থাকবে) অনুবাদক হিসাবে পরিবেশন করে, প্রাইভেট-আইপি-কেবলমাত্র উদাহরণস্বরূপ ন্যাট মেশিনের জনসাধারণের সাহায্যে আউটবাউন্ড ইন্টারনেট অনুরোধগুলি করার অনুমতি দেয় তাদের ইন্টারনেট প্রয়োজনের জন্য আইপি। কোনও সর্বজনীন আইপি অ্যাড্রেসযুক্ত উদাহরণগুলি কোনও ব্যক্তিগত সাবনেটের সাথে সংযুক্ত থাকলে ইন্টারনেটের সাথে সঠিকভাবে যোগাযোগ করতে পারে না।

নির্দিষ্ট ক্ষেত্রে, এখানে, আরডিএস উদাহরণের সাথে যুক্ত সাবনেটগুলি সত্যই কোনও ব্যক্তিগত বা পাবলিক সাবনেট হিসাবে শ্রেণিবদ্ধ করা যেতে পারে এমন কোনও বিষয় হিসাবে সত্যই কনফিগার করা হয়নি, কারণ সাবনেটের কোনও ডিফল্ট রুট ছিল না। "আইগডব্লু" অবজেক্টের মাধ্যমে একটি ডিফল্ট রুট যুক্ত করা, বা যেমন ওপি করেছে, সংযোগের সমস্যার সমাধান করে সাবনেটগুলির জন্য ভিপিসি রুট টেবিলের যেখানে ইন্টারনেট সংযোগ প্রয়োজন সেখানে স্থিতিশীল রুট যুক্ত করা।

তবে ... আপনি যদি কোনও অনুরূপ সমস্যা অনুভব করেন তবে আপনি কেবল রুট টেবিল পরিবর্তন করতে পারবেন না বা নতুন রুট টেবিল তৈরি করতে পারবেন না এবং সাবনেটগুলিকে সংযুক্ত করতে পারবেন না যদি না আপনার সাবনেটগুলিতে ইতিমধ্যে সঠিকভাবে কাজ করছেন, কারণ পরিবর্তন যুক্তিযুক্তভাবে হতে পারে বিদ্যমান সংযোগ ভাঙ্গার প্রত্যাশা। সঠিক কোর্স, সেক্ষেত্রে সঠিক সাবলেটতে সঠিক রুট টেবিল এন্ট্রিসহ বিভিন্ন সাবনেটগুলিতে উদাহরণ সরবরাহ করা হবে।

একটি ভিপিসি স্থাপন করার সময়, সাবজেক্টের ভূমিকা পরিষ্কারভাবে সংজ্ঞায়িত করা এবং ভিপিসি প্রথম চালু হওয়ার পরে প্রয়োজনীয় রুটগুলির সাথে পুরোপুরি বিধান সরবরাহ করা আদর্শ to এটি মনে রাখাও গুরুত্বপূর্ণ যে পুরো ভিপিসি "ল্যান" একটি সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্ক। কোনও শারীরিক নেটওয়ার্কের বিপরীতে, যেখানে রাউটারটি একটি বাধা হয়ে উঠতে পারে এবং প্রায়শই একই সাবনেটে ভারী ট্র্যাফিক সহ মেশিন স্থাপন করা বুদ্ধিমানের হয় ... ভিপিসিতে ট্র্যাফিক ক্রসিং সাবনেটগুলির কোনও কার্যকারিতা অসুবিধা নেই। মেশিনগুলি সাবনেটগুলিতে স্থাপন করা উচিত যা মেশিনের আইপি সম্বোধনের প্রয়োজনগুলির জন্য উপযুক্ত - পাবলিক ঠিকানা, পাবলিক সাবনেট; কোনও পাবলিক ঠিকানা, ব্যক্তিগত সাবনেট নেই।

ভিপিসিতে প্রাইভেট / পাবলিক সাবনেটসের রসদ সম্পর্কিত আরও আলোচনা পাওয়া যাবে কেন আমাদের ভিপিসিতে প্রাইভেট সাবनेट দরকার (স্ট্যাক ওভারফ্লোতে)।

ইতিমধ্যে এটির দুর্দান্ত উত্তর রয়েছে তবে আপনি যখন "সার্বজনীনভাবে অ্যাক্সেসযোগ্য" বিকল্পটি বেছে নেবেন তখন এডাব্লুএস আপনার জন্য সর্বজনীন সাবনেট তৈরি করে। বরং আমার জন্য সমস্যাটি ছিল ডিফল্ট ভিপিসি সুরক্ষা গোষ্ঠী। আমি সিকিউরিটি গ্রুপ নয় - নেটওয়ার্ক এসিএল বিধিগুলি দেখছিলাম । (আরডিএসে "সর্বজনীনভাবে অ্যাক্সেসযোগ্য" বিকল্প নির্বাচন করা সুরক্ষা গোষ্ঠী যুক্ত করে তবে স্বয়ংক্রিয়ভাবে অন্তর্মুখী বিধিগুলি যোগ করে না))

আরডিএসে ক্লিক করুন এবং সনাক্ত করে সুরক্ষা গোষ্ঠীতে ক্লিক করুন। তারপরে "ইনবাউন্ড রুলস" এর অধীনে পোর্ট 3306 যুক্ত করুন এবং আপনার সংযোগকারী আইপিভি 4 ঠিকানা যুক্ত করুন, এক্সএক্সএক্সএক্স / 32 (বা 0.0.0.0/32 - আপনি যদি পুরো ইন্টারনেট সংযোগ করতে চান - তবে সে সম্পর্কে সতর্ক হন)।

এছাড়াও আপনি যে নেটওয়ার্কটি সংযুক্ত রয়েছেন তা 3306 পোর্টের অন্য সার্ভারের সাথে সংযোগগুলি অবরুদ্ধ করছে না কিনা তা পরীক্ষা করে দেখুন corporate