Ich habe eine RDS-Instanz mit SQL Server eingerichtet, die so konfiguriert ist, dass sie „öffentlich zugänglich“ ist. Die Sicherheitsgruppe erlaubt eingehende Verbindungen auf 1433 für den Server selbst und für eine zweite (andere) spezifische Sicherheitsgruppe.
Ich habe zwei Server in der zweiten Sicherheitsgruppe im selben Subnetz laufen. Einer läuft mit Windows Server 2016 und der andere mit Ubuntu. Von der Ubuntu-Box aus kann ich problemlos eine Verbindung zum Datenbankserver herstellen (Telnet, Nmap, NC und Sqsh funktionieren alle problemlos). Der Windows-Server kann keine Verbindung herstellen – er meldet Timeouts.
Nmap ist auf dem Windows-Server installiert und meldet, dass der Port mit der Begründung „keine Antwort“ „gefiltert“ ist.
Ich habe die Windows-Firewall deaktiviert, aber das Gleiche passiert.
Kann mir jemand einen Vorschlag machen, wie ich vorgehen kann, um herauszufinden, was hier schief läuft?
Antwort1
Ich habe das Problem gelöst. Es war falsch, die RDS-Instanz auf „öffentlich zugänglich“ einzustellen – ich nahm an, das bedeutete „im Netzwerk lauschen“, hätte aber erkennen müssen, dass das nicht richtig sein konnte.
Wenn die RDS-Instanzen "öffentlich zugänglich" sind, löst Windows den DNS-Namen in denextern(öffentliche) IP-Adresse, die das Routing durcheinander brachte. Durch Deaktivieren der öffentlichen Zugänglichkeit wird der DNS-Eintrag in die private IP aufgelöst und alles ist gut.