Eu tenho uma VPN com sub-redes públicas e privadas; Estou considerando apenas a sub-rede pública por enquanto.
O nó 10.0.0.23, eu posso ssh nele. Digamos que eu queira se conectar ao MySQL no nó usando seu endereço particular:
ubuntu@ip-10-0-0-23:/$ mysql -u root -h 10.0.0.23
ERROR 2003 (HY000): Can't connect to MySQL server on '10.0.0.23' (111)
ubuntu@ip-10-0-0-23:/$ mysql -u root -h localhost
Welcome to the MySQL monitor. Commands end with ; or \g.
--- 8< --- snip --- 8< ---
mysql>
A porta 3306 não está acessível se eu usar o IP privado?
Meu grupo de segurança permite a entrada da porta 3306 de 0.0.0.0/0 AND de 10.0.0.0/24. Saída, permitida a todos. A configuração genérica feita pela Amazon através do seu assistente não funciona ... eu adiciono ACL que permite tudo para todos, ainda não funciona.
O que estou perdendo?
Efetue login com o host local primeiro e execute o seguinte e tente efetuar login com -h10.0.0.23. Siga os passos abaixo.
mysql -u root -h localhost
GRANT ALL ON *.* TO root@'10.0.0.23' IDENTIFIED BY 'somepassword';
mysql -u root -psomepassword -h10.0.0.23