SQL Server を実行する RDS インスタンスをセットアップし、「パブリックにアクセス可能」に設定しました。セキュリティ グループでは、サーバー自体と 2 番目の (異なる) 特定のセキュリティ グループに対して 1433 での受信接続を許可します。
同じサブネット上の 2 番目のセキュリティ グループで 2 台のサーバーを実行しています。1 台は Windows Server 2016 を実行し、もう 1 台は Ubuntu を実行しています。Ubuntu ボックスからは、データベース サーバーへの接続に問題はありません (telnet、nmap、nc、sqsh はすべて正常に動作します)。Windows サーバーは接続できず、タイムアウトが報告されます。
Windows サーバーに nmap をインストールすると、ポートが「フィルタリング」され、理由が「応答なし」であると報告されます。
Windows ファイアウォールを無効にしましたが、同じことが起こります。
ここで何が問題なのかを突き止めるために、どうすればいいのか誰か提案してくれませんか?
答え1
問題を解決しました。RDS インスタンスを「パブリックにアクセス可能」に設定するのは間違っていました。これは「ネットワークをリッスンする」という意味だと想定していましたが、それが正しくないことに気付くべきでした。
RDSインスタンスが「パブリックアクセス可能」の場合、WindowsはDNS名を外部の(パブリック) IP アドレスによりルーティングが混乱します。パブリック アクセスを無効にすると、DNS エントリがプライベート IP に解決され、すべてが正常になります。