Eu configurei uma instância do RDS executando o SQL Server, configurado para ser "publicamente acessível". O grupo de segurança permite conexões de entrada em 1433 para o próprio servidor e para um segundo grupo de segurança específico (diferente).
Eu tenho dois servidores em execução no segundo grupo de segurança, na mesma sub-rede. Um executa o Windows Server 2016 e o outro roda o Ubuntu. Na caixa do Ubuntu, não tenho nenhum problema em me conectar ao servidor de banco de dados (telnet, nmap, nc e sqsh estão todos felizes). O servidor do Windows não pode se conectar - ele informa os tempos limite.
No nmap instalado no servidor Windows, e ele relata que a porta é "filtrada" com o motivo "sem resposta".
Desativei o Firewall do Windows, mas acontece a mesma coisa.
Alguém pode sugerir como posso continuar a descobrir o que está errado aqui?
Eu trabalhei o problema. Foi errado definir a instância do RDS como "publicamente acessível" - presumi que isso significava "ouvir na rede", mas deveria ter percebido que isso não poderia estar certo.
Quando as instâncias do RDS são "publicamente acessíveis", isso faz com que o Windows resolva o nome DNS para o endereço IP (público) externo , o que confundiu o roteamento. Ao desativar a acessibilidade pública, a entrada do DNS é resolvida para o IP privado e tudo está bem.