AWS RDS (postgres) インスタンスに接続しようとしています。パブリックにアクセスできるように設定されており、受信および送信のセキュリティ ルールを確認しました。ポートはデフォルトの 5432 に設定されています。
私は以下を使用してエンドポイントへのソケットを開こうとしています:
telnet ****.amazonaws.com 5432
これはハングしていましたが、私が設定した個人用 VPN (digitalocean 経由) を使用すると、接続は成功しました。
なぜそうなるのか分かりません。誰か説明できますか?
RDS インスタンスへの接続に関する Amazon のトラブルシューティング ページを確認し、別のリージョンでの設定も試しました。
また、tcptraceroute の実行も試みましたが、接続は「Amazon EC2 Network Operations」が所有する IP でハングしているようです。
答え1
確実にするために、AWS コンソールのスクリーンショットを多数投稿する必要があります。
- セキュリティ グループを含み、パブリックが有効になっていることを示す RDS インスタンス
- CIDR 範囲を含むサブネット リスト
- ルートテーブル
- インターネットゲートウェイ
- ルールを含むセキュリティグループの詳細
おそらく、上記のコメントで確認したように、セキュリティ グループが正しく設定されていないことが考えられます。