amazon RDS Security Groups Issue

2

Tivemos um problema estranho hoje relacionado aos grupos de segurança em nosso RDS.

De repente, sem nenhuma alteração da nossa parte, o grupo de segurança da nossa instância do RDS parou de funcionar. Nenhum servidor conseguiu se conectar ao RDS por 30 minutos.

Para contornar o problema, tive que inserir o IP específico do servidor como um intervalo de IP no grupo de segurança. Uma vez que o IP foi autorizado, o servidor pode se conectar novamente.

Depois de algum tempo, tentei remover o intervalo de IPs do grupo de segurança do RDS e o servidor ainda pode se conectar. Nós não mudamos nada nos grupos do EC2, então o antigo grupo de segurança está configurado corretamente.

Alguém notou um problema semelhante?

    
por aporat 20.06.2011 / 17:03

1 resposta

0

O DB Events mostra algum problema com a instância do RDS (como uma falha na unidade de cálculo)? ( link )

Talvez as regras não tenham propagado a necessidade de serem forçadas por meio de uma modificação de regra. Se uma instância do RDS uma instância do EC2 estiver na mesma zona de disponibilidade, o ponto de extremidade do RDS será resolvido para um endereço IP particular e uma autorização do CIDR para um Elastic IP não será válida para o tráfego de rede. Em vez disso, e a autorização do EC2 é melhor, a menos que você esteja cruzando uma conta ou limite de região, caso em que o CIDR é a única opção e deve usar o EIP da instância do EC2.

    
por 21.03.2013 / 06:32