AWS RDS(postgres) 인스턴스에 연결하려고 했습니다. 공개적으로 액세스할 수 있도록 설정되었으며 인바운드 및 아웃바운드 보안 규칙을 확인했습니다. 포트는 기본값인 5432로 설정되어 있습니다.
다음을 사용하여 끝점에 대한 소켓을 열려고 했습니다.
telnet ****.amazonaws.com 5432
이것이 정지되었지만 (digitalocean을 통해) 설정한 개인 VPN을 사용하면 연결이 성공합니다.
왜 이런 일이 일어날 지 생각할 수 없습니다. 누구든지 설명할 수 있나요?
RDS 인스턴스 연결에 대한 Amazon 문제 해결 페이지를 살펴보고 다른 지역에서 설정도 시도했습니다.
또한 tcptraceroute를 실행해 보았지만 'Amazon EC2 Network Operations'가 소유한 IP에서 연결이 중단된 것 같습니다.
답변1
다음 사항을 확인하려면 AWS 콘솔에서 많은 스크린샷을 게시해야 합니다.
- 보안 그룹을 포함하고 공개 활성화를 표시하는 RDS 인스턴스
- CIDR 범위를 포함한 서브넷 목록
- 라우팅 테이블
- 인터넷 게이트웨이
- 규칙을 포함한 보안 그룹 세부 정보
위의 설명에서 확인한 것처럼 보안 그룹이 올바르게 설정되지 않은 것으로 추측됩니다.