"공개적으로 액세스 가능"하도록 구성된 SQL Server를 실행하는 RDS 인스턴스를 설정했습니다. 보안 그룹은 서버 자체와 두 번째(다른) 특정 보안 그룹에 대해 1433에서 인바운드 연결을 허용합니다.
동일한 서브넷의 두 번째 보안 그룹에서 두 개의 서버가 실행되고 있습니다. 하나는 Windows Server 2016을 실행하고 다른 하나는 Ubuntu를 실행합니다. Ubuntu 상자에서 데이터베이스 서버에 연결하는 데 문제가 없습니다(telnet, nmap, nc 및 sqsh 모두 가능). Windows 서버가 연결할 수 없습니다. 시간 초과가 보고됩니다.
Windows 서버에 설치된 nmap에서는 "응답 없음"이라는 이유로 포트가 "필터링"되었다고 보고합니다.
Windows 방화벽을 비활성화했지만 동일한 현상이 발생합니다.
여기에서 무엇이 잘못되었는지 알아낼 수 있는 방법을 제안할 수 있는 사람이 있습니까?
답변1
나는 문제를 해결했습니다. RDS 인스턴스를 "공개적으로 액세스 가능"으로 설정한 것은 잘못된 것입니다. 저는 그것이 "네트워크에서 수신"을 의미한다고 가정했지만 그것이 옳을 수 없다는 것을 깨달았어야 했습니다.
RDS 인스턴스가 "공개적으로 액세스 가능"하면 Windows는 DNS 이름을외부(공용) IP 주소로 인해 라우팅이 혼동되었습니다. 공용 접근성을 비활성화하면 DNS 항목이 개인 IP로 확인되고 모든 것이 정상입니다.