Configurei uma instância RDS executando o SQL Server, configurada para ser "acessível publicamente". O grupo de segurança permite conexões de entrada em 1433 para o próprio servidor e para um segundo grupo de segurança específico (diferente).
Tenho dois servidores em execução no segundo grupo de segurança, na mesma sub-rede. Um executa o Windows Server 2016 e o outro executa o Ubuntu. Na caixa do Ubuntu, não tenho problemas para conectar-me ao servidor de banco de dados (telnet, nmap, nc e sqsh estão todos satisfeitos). O servidor Windows não consegue se conectar – ele relata tempos limite.
No nmap instalado no servidor Windows, ele informa que a porta está "filtrada" com o motivo "sem resposta".
Desativei o Firewall do Windows, mas acontece a mesma coisa.
Alguém pode sugerir como posso proceder para descobrir o que está errado aqui?
Responder1
Eu resolvi o problema. Foi errado definir a instância do RDS como "acessível publicamente" - presumi que isso significava "ouvir na rede", mas deveria ter percebido que isso não poderia estar certo.
Quando as instâncias RDS estão "acessíveis publicamente", faz com que o Windows resolva o nome DNS para oexternoendereço IP (público), o que confundiu o roteamento. Ao desabilitar a acessibilidade pública, a entrada DNS é resolvida para o IP privado e está tudo bem.