可能的重复项:
AWS 安全组 - EC2 到 RDS
我有一个EC2实例正在运行,一个RDS实例正在运行。。。
我也有2个安全组:
>
Web服务器组:
>
自定义 TCP 规则 0.0.0.0/0 端口 80
SSH (谷歌我的IP)/32
所有TCP流量–(源)数据库服务器组
所有ICMP –(源)数据库服务器组
所有 UDP – (源)数据库服务器组
数据库服务器组:
Web服务器组在创建点连接到EC2实例,我可以成功地SSH和访问端口80上的网站。该组还通过数据库服务器组从RDS实例访问所有TCP/ICMP/UDP访问。
数据库服务器组连接到RDS并允许端口3306。
我需要添加什么来让MYSQL流量流动起来?-目前没有流动...
注意:如果我将“网络服务器组”附加到 RDS 实例,MYSQL 数据就会流动。不想像这样离开,因为RDS不应该获得端口80数据等。
注意:我已经尝试将所有TCP/UDP/ICMP流量添加到数据库服务器组,但这没有帮助(只是测试看看会发生什么)。。。
谢谢
以上不是最好的方法…
EC2组充当访问控制列表,可以附加到RDS安全组,不允许外部访问,但只能从该组中的EC2实例访问数据库端口(在我的示例中是端口3306 MySQL)。
干杯
