Estou tendo problemas para obter acesso a uma instância do MySQL RDS.
Estou tentando conectar-me à instância do RDS de uma instância do EC2. Tanto a instância do RDS quanto a instância do EC2 estão contidas no mesmo VPC, myVPC. Eu confirmei isso verificando se o VPC está listado na instância do RDS e a instância do RC2 corresponde.
A maioria das perguntas sobre esse problema que eu encontrei giravam em torno de grupos de segurança. Muitos usuários tiveram essa dificuldade e seu problema foi resolvido garantindo que o grupo de segurança da VPC associado à instância do RDS fosse o mesmo da instância do EC2. No meu caso, ambas as instâncias estão no mesmo VPC e usando o mesmo grupo de segurança. Dentro deste grupo de segurança, tenho uma regra que permite todo o tráfego de entrada em toda a faixa de IPs da minha VPC (ex, 172.35.0.0/16). Em uma tentativa de fazer com que isso funcione, permiti o tráfego ALL em todas as portas de todos os endereços IP desse grupo de segurança. Isso ainda não funcionou.
Algumas leituras da documentação sugerem que se deve garantir que suas sub-redes estejam associadas à mesma tabela de roteamento usada pelo seu VPC. Eu fiz isso indo para a tabela de rotas associada a todas as sub-redes dentro do myVPC com essa tabela de roteamento.
Eu também tentei com e sem um IP elástico. Consigo me conectar à minha instância do EC2 com o endereço IP elástico.
Eu percebo que esta pergunta é feita bastante. Até o momento, não cheguei a uma solução cuja solução tenha resolvido meu problema.
Editado: adiciona mais detalhes das configurações de segurança
Tanto a instância ec2 quanto o RDS usam o mesmo grupo de segurança.
Dentro desse grupo de segurança é uma linha que diz algo como
MYSQL TCP 3306 172.35.0.0/16
meu intervalo do CIDR
eu adicionei
MYSQL TCP 3306 172.35.0.1/32
Meu IP privado da instância ec2
Nenhum dos itens acima funcionou.
O que o DID funcionou sob minhas configurações de ACL de rede Alterei uma linha de
1 MySQL(3306) TCP(6) 3306 172.35.0.1/32 ALLOW
para
1 ALL TRAFFIC ALL ALL 0.0.0.0/32 ALLOW
Então, meu problema foi resolvido, mas agora tenho outra pergunta. Como posso evitar ter 3306 aberto para todas as conexões de entrada. Eu posso postar isso como uma nova pergunta e link aqui.