AWS conecta escritorios WorkSpace a la base de datos SQL EC2 en la misma VPC

tag-icon tag-icon amazon-web-services amazon-ec2 amazon-vpc
AWS conecta escritorios WorkSpace a la base de datos SQL EC2 en la misma VPC

Servidor de base de datos SQL Ec2:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::9ca:e9d1:a7b5:3e42%16
IPv4 Address. . . . . . . . . . . : 172.31.21.189
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

*(Tenga en cuenta que esta base de datos Ec2 actualmente también tiene una IP elástica de acceso público asociada. Tomo nota de esto porque en los documentos de emparejamiento de VPC vi que el emparejamiento de VPC no funcionará correctamente si hay una IP pública asociada).

Configuré un directorio de espacio de trabajo de AWS en la misma VPC, red de cliente de espacio de trabajo:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::dc3c:d1c1:c7fe:812b%15
IPv4 Address. . . . . . . . . . . : 172.31.16.45
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

Si bien están en el mismo CIDR 172.31, no pueden comunicarse, leí la documentación sobre el emparejamiento de VPC, pero no creo que sea aplicable en esta situación. ¿Cuál es la forma adecuada y segura de configurar la conectividad de red entre el escritorio del espacio de trabajo (aplicación cliente) y la base de datos SQL en mi instancia ec2?

Editar

1) Agregué la siguiente regla en el grupo de seguridad EC2 para permitir el tráfico al servidor de base de datos: ingrese la descripción de la imagen aquí 2) Tener deshabilitado el firewall de Windows en ambas cajas.

Respuesta1

Sospecho que hay un problema en una de las siguientes áreas:

  1. Un problema con los grupos de seguridad. Si ambas instancias tienen el grupo de seguridad predeterminado, no debería haber ningún problema, pero es posible que haya creado un nuevo grupo de seguridad para su instancia de SQL (ya que tiene una dirección IP externa). Si es así, debe asegurarse de permitir el acceso. del grupo de seguridad, direcciones IP o rango de direcciones IP del cliente del espacio de trabajo.
  2. Un problema con las tablas de enrutamiento(poco probable, a menos que haya modificado el valor predeterminado)
  3. Un problema de firewall(por ejemplo, si la instancia EC2 SQL es SQL Server ejecutándose en Windows, es posible que haya un firewall de Windows habilitado en la instancia)
  4. Un problema con las NACL (Nuevamente, probablemente no sea un problema, a menos que los haya modificado).

Tienes razón en esoemparejamiento de vpcno es la solución. El peering vpc le permite enrutar entre dos diferentesvpcs. Tiene dos subredes en la misma VPC, por lo que esto no es lo que necesita.

Algunos ejemplos de reglas de seguridad que deberían funcionar:

  • 172.31.0.0/16: permite que cualquier cosa en la VPC acceda a SQL Server
  • 172.31.16.0/20: permite que cualquier cosa en la subred 172.31.16.0 acceda a SQL Server
  • 172.31.16.45/32: permite que un escritorio acceda al servidor SQL.

(En caso de que no esté claro, debe agregarlos al grupo de seguridad asociado con SQL Server).

información relacionada