AWS 无法从网络访问 RDS (Postgres)
AWS can't access RDS (Postgres) from network
我在 X 国的家中在 RDS 上创建了一个 Postgres 数据库,目前我在 Y 国,但我无法访问该数据库。我收到连接超时响应。数据库设置为可公开访问。我想这与子网/ACL 或类似的东西有关。由于我是 AWS 的新手,我很乐意获得快速修复方面的帮助。我需要数据库来评估一个项目,稍后我打算更深入地研究 AWS。
感谢您的帮助。
如果您没有修改默认的 ACL,那应该不是问题。
由于它在您家中时有效,我相信您已经在 VPC 路由中设置了正确的路由 table(0.0.0.0/0 到互联网网关)。
我会开始 ping RDS 连接端点以确保您能够解析主机名并且没有拼写错误(我之前犯过这个错误)。
我的第一个猜测是问题出在RDS实例安全组入站设置上。您需要确保您允许端口 5432(Postgres 默认端口)连接来自 0.0.0.0/0(世界上任何地方)或您的位置 Y IP 地址(如果您不确定,请查看 whatismyip.com)。
如果您有一个多区域部署,另一种不太可能发生的情况可能是子网 A 中的 RDS 实例故障转移到子网 B 中的辅助 RDS 实例,该实例具有不同的子网/路由 table 设置.
我在 X 国的家中在 RDS 上创建了一个 Postgres 数据库,目前我在 Y 国,但我无法访问该数据库。我收到连接超时响应。数据库设置为可公开访问。我想这与子网/ACL 或类似的东西有关。由于我是 AWS 的新手,我很乐意获得快速修复方面的帮助。我需要数据库来评估一个项目,稍后我打算更深入地研究 AWS。
感谢您的帮助。
如果您没有修改默认的 ACL,那应该不是问题。
由于它在您家中时有效,我相信您已经在 VPC 路由中设置了正确的路由 table(0.0.0.0/0 到互联网网关)。
我会开始 ping RDS 连接端点以确保您能够解析主机名并且没有拼写错误(我之前犯过这个错误)。
我的第一个猜测是问题出在RDS实例安全组入站设置上。您需要确保您允许端口 5432(Postgres 默认端口)连接来自 0.0.0.0/0(世界上任何地方)或您的位置 Y IP 地址(如果您不确定,请查看 whatismyip.com)。
如果您有一个多区域部署,另一种不太可能发生的情况可能是子网 A 中的 RDS 实例故障转移到子网 B 中的辅助 RDS 实例,该实例具有不同的子网/路由 table 设置.