Configuré mi primera VPC de AWS. Tiene una subred pública y dos subredes privadas. Uno de los privados tiene una instancia RDS y el otro está vacío (en una zona de disponibilidad diferente). Seguí los tutoriales en AWS para configurar el enrutamiento y los grupos de seguridad de VPC. No tengo un servidor NAT para las subredes privadas.
Mi pregunta es, ¿cómo hago para acceder a la instancia de RDS en la subred privada utilizando el cliente MySql? Configuré reglas en el grupo de seguridad del servidor web que permite el acceso saliente en 3306, y el grupo de seguridad de la base de datos permite el acceso entrante en el mismo puerto.
Cuando ingreso SSH al servidor en la subred pública y lo ejecuto, mysql -h hostname -paparece un mensaje de error sobre un nombre de host desconocido. Probé el nombre completo del punto final RDS como nombre de host. También probé solo la parte del nombre del nombre de host. ¿Estoy haciendo esto de la manera correcta? ¿El cliente MySQL utiliza el puerto 3306? ¿O tengo que abrir otro puerto?
Respuesta1
Encontré la respuesta. Necesito especificar el número de puerto al realizar la conexión, según este artículo: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToInstance.html