Ich habe versucht, eine Verbindung zu einer AWS RDS-Instanz (Postgres) herzustellen. Sie ist so eingerichtet, dass sie öffentlich zugänglich ist, und ich habe die Sicherheitsregeln für eingehende und ausgehende Verbindungen überprüft. Der Port ist auf den Standardwert 5432 eingestellt.
Ich habe versucht, einen Socket zum Endpunkt zu öffnen, und zwar mit:
telnet ****.amazonaws.com 5432
dies hat sich aufgehängt, aber wenn ich ein von mir eingerichtetes persönliches VPN verwende (über Digitalocean), ist die Verbindung erfolgreich.
Ich kann mir nicht vorstellen, warum das so ist. Kann das jemand erklären?
Ich habe mir die Amazon-Seite zur Fehlerbehebung zum Herstellen einer Verbindung mit einer RDS-Instanz angesehen und auch versucht, sie in einer anderen Region einzurichten.
Ich habe auch versucht, tcptraceroute auszuführen, und die Verbindung scheint bei IPs, die „Amazon EC2 Network Operations“ gehören, hängen zu bleiben.
Antwort1
Um sicherzugehen, müssten Sie viele Screenshots von der AWS-Konsole posten:
- RDS-Instanz einschließlich Sicherheitsgruppe und Anzeige „öffentlich aktiviert“
- Subnetzliste einschließlich CIDR-Bereichen
- Routentabellen
- Internet-Gateway
- Details zur Sicherheitsgruppe einschließlich Regeln
Die beste Vermutung ist, dass die Sicherheitsgruppe nicht richtig eingerichtet ist, wie Sie in den Kommentaren oben bestätigt haben.