Configuré una instancia de RDS que ejecuta SQL Server, configurada para ser "accesible públicamente". El grupo de seguridad permite conexiones entrantes en 1433 para el servidor mismo y para un segundo grupo de seguridad específico (diferente).
Tengo dos servidores ejecutándose en el segundo grupo de seguridad, en la misma subred. Uno ejecuta Windows Server 2016 y el otro ejecuta Ubuntu. Desde el cuadro de Ubuntu, no tengo problemas para conectarme al servidor de la base de datos (telnet, nmap, nc y sqsh están satisfechos). El servidor de Windows no puede conectarse; informa tiempos de espera.
En nmap instalado en el servidor de Windows, informa que el puerto está "filtrado" con el motivo "sin respuesta".
Deshabilité el Firewall de Windows, pero sucede lo mismo.
¿Alguien puede sugerir cómo puedo proceder para descubrir qué está mal aquí?
Respuesta1
He resuelto el problema. Fue incorrecto configurar la instancia de RDS como "accesible públicamente". Supuse que eso significaba "escuchar en la red", pero debería haberme dado cuenta de que eso no podía ser correcto.
Cuando las instancias RDS son "accesibles públicamente", hace que Windows resuelva el nombre DNS en elexternoDirección IP (pública), que confundió el enrutamiento. Al deshabilitar la accesibilidad pública, la entrada DNS se resuelve en la IP privada y todo está bien.