Ec2 SQL 데이터베이스 서버:
Connection-specific DNS Suffix . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::9ca:e9d1:a7b5:3e42%16
IPv4 Address. . . . . . . . . . . : 172.31.21.189
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1
*(이 Ec2 DB에는 현재 공개적으로 액세스 가능한 탄력적 IP도 연결되어 있습니다. VPC 피어링 문서에서 연결된 퍼블릭 IP가 있으면 VPC 피어링이 올바르게 작동하지 않는다는 것을 확인했기 때문에 이를 언급하고 있습니다.)
동일한 VPC, Workspace 클라이언트 네트워킹에 AWS Workspace Directory를 설정했습니다.
Connection-specific DNS Suffix . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::dc3c:d1c1:c7fe:812b%15
IPv4 Address. . . . . . . . . . . : 172.31.16.45
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1
동일한 CIDR 172.31에 있지만 통신할 수 없습니다. VPC 피어링에 대한 설명서를 읽었지만 이 상황에는 적용할 수 없다고 생각합니다. 작업 공간 데스크톱(클라이언트 앱)과 EC2 인스턴스의 SQL 데이터베이스 간에 네트워크 연결을 설정하는 적절하고 안전한 방법은 무엇입니까?
편집하다
1) DB 서버로의 트래픽을 허용하기 위해 EC2 보안 그룹에 다음 규칙을 추가했습니다.
2) 두 상자 모두에서 Windows 방화벽을 비활성화했습니다.
답변1
다음 영역 중 하나에 문제가 있는 것으로 의심됩니다.
- 보안 그룹에 문제가 있습니다. 두 인스턴스 모두 기본 보안 그룹이 있으면 문제가 없지만, SQL 인스턴스에 대해 새 보안 그룹을 생성했을 수 있습니다(외부 IP 주소가 있으므로). 그렇다면 액세스를 허용했는지 확인해야 합니다. 작업 공간 cilent의 보안 그룹, IP 주소 또는 IP 주소 범위에서.
- 라우팅 테이블 문제(기본값을 수정하지 않은 이상 가능성 없음)
- 방화벽 문제(예를 들어 EC2 SQL 인스턴스가 Windows에서 실행되는 SQL Server인 경우 인스턴스에 Windows 방화벽이 활성화되어 있을 수 있습니다.)
- NACL 관련 문제 (다시 말하지만, 수정하지 않는 한 문제가 되지 않을 것입니다.)
당신 말이 맞아요VPC 피어링해결책은 아닙니다. vpc 피어링을 사용하면 두 개의 서로 다른 사이를 라우팅할 수 있습니다.vpc에스. 동일한 VPC에 두 개의 서브넷이 있으므로 이것이 필요한 것은 아닙니다.
작동해야 하는 보안 규칙의 몇 가지 예는 다음과 같습니다.
- 172.31.0.0/16 - VPC의 모든 항목이 SQL Server에 액세스하도록 허용합니다.
- 172.31.16.0/20 - 172.31.16.0 서브넷의 모든 항목이 SQL Server에 액세스하도록 허용합니다.
- 172.31.16.45/32 - 한 데스크톱이 SQL Server에 액세스하도록 허용합니다.
(명확하지 않은 경우 SQL Server와 연결된 보안 그룹에 추가해야 합니다.)