Ich habe mein erstes AWS VPC eingerichtet. Es hat ein öffentliches Subnetz und zwei private Subnetze. Eines der privaten Subnetze hat eine RDS-Instanz und das andere ist leer (in einer anderen AZ). Ich habe die Tutorials zu AWS befolgt, um das Routing und die VPC-Sicherheitsgruppen einzurichten. Ich habe keinen NAT-Server für die privaten Subnetze.
Meine Frage ist, wie ich mit dem MySql-Client auf die RDS-Instanz im privaten Subnetz zugreifen kann. Ich habe in der Webserver-Sicherheitsgruppe Regeln eingerichtet, die ausgehenden Zugriff auf 3306 zulassen, und die Datenbank-Sicherheitsgruppe erlaubt eingehenden Zugriff auf denselben Port.
Wenn ich mich per SSH mit dem Server im öffentlichen Subnetz in Verbindung setze und starte, mysql -h hostname -perhalte ich eine Fehlermeldung über einen unbekannten Hostnamen. Ich habe den vollständigen Namen des RDS-Endpunkts als Hostnamen ausprobiert. Ich habe auch nur den Hostnamen-Teil des Namens ausprobiert. Gehe ich das richtig an? Verwendet der MySql-Client den Port 3306? Oder muss ich einen anderen Port öffnen?
Antwort1
Habe die Antwort gefunden. Ich muss beim Herstellen der Verbindung die Portnummer angeben, gemäß diesem Artikel: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToInstance.html