无法连接到 Amazon RDS 数据库
Cannot connect to Amazon RDS database
几天来我一直在尝试在 AWS 上创建并连接到一个新的数据库。我让它可以公开访问。
我已经这样做了,但无法连接:
主机:vepo-qa-database.xxxxxxx.ap-东南-2.rds.amazonaws.com
URL: jdbc:postgresql://vepo-qa-database.xxxxxxx.ap-东南-2.rds.amazonaws.com:5432/
为什么连接不上?
你的问题中没有足够的信息来确定,但这里有两个建议:
1 - 验证数据库的子网实际上是 public 并且存在到 IGW
的路由
2 - 在入站安全组规则中添加一条规则,以允许您连接到端口 5431。通常您希望将此限制为仅用于 public 实例的 IP 地址。
此外,我不确定为什么您将 192.31.0.0 作为您的 VPC 范围的一部分 - 那是一个 public IP 范围。
您的安全组入站规则配置为:
- 允许任何端口上的入站流量,只要它来自
sg-1fefe550(它本身!)
这意味着只有与同一安全组关联的资源才能与数据库通信。因此,它会阻止从您自己的计算机访问 Internet。
要启用对数据库的访问,您应该添加另一个入站规则,允许从您自己的端口 5432 (PostgreSQL) 进行入站访问IP 地址.
(我也不确定您为什么将安全组配置为允许来自 'itself' 的访问。这不是配置安全组的正常方式。)
几天来我一直在尝试在 AWS 上创建并连接到一个新的数据库。我让它可以公开访问。
我已经这样做了,但无法连接:
主机:vepo-qa-database.xxxxxxx.ap-东南-2.rds.amazonaws.com
URL: jdbc:postgresql://vepo-qa-database.xxxxxxx.ap-东南-2.rds.amazonaws.com:5432/
为什么连接不上?
你的问题中没有足够的信息来确定,但这里有两个建议:
1 - 验证数据库的子网实际上是 public 并且存在到 IGW
的路由2 - 在入站安全组规则中添加一条规则,以允许您连接到端口 5431。通常您希望将此限制为仅用于 public 实例的 IP 地址。
此外,我不确定为什么您将 192.31.0.0 作为您的 VPC 范围的一部分 - 那是一个 public IP 范围。
您的安全组入站规则配置为:
- 允许任何端口上的入站流量,只要它来自
sg-1fefe550(它本身!)
这意味着只有与同一安全组关联的资源才能与数据库通信。因此,它会阻止从您自己的计算机访问 Internet。
要启用对数据库的访问,您应该添加另一个入站规则,允许从您自己的端口 5432 (PostgreSQL) 进行入站访问IP 地址.
(我也不确定您为什么将安全组配置为允许来自 'itself' 的访问。这不是配置安全组的正常方式。)