Configurei meu primeiro AWS VPC. Possui uma sub-rede pública e duas sub-redes privadas. Um dos privados possui uma instância RDS e o outro está vago (em uma AZ diferente). Segui os tutoriais da AWS para configurar o roteamento e os grupos de segurança VPC. Não tenho servidor NAT para sub-redes privadas.
Minha pergunta é: como faço para acessar a instância RDS na sub-rede privada usando o cliente MySql? Eu configurei regras no Grupo de Segurança do Servidor Web que permite acesso de saída em 3306, e o Grupo de Segurança de Banco de Dados permite acesso de entrada na mesma porta.
Quando faço SSH no servidor na sub-rede pública e executo, mysql -h hostname -precebo uma mensagem de erro sobre um nome de host desconhecido. Tentei o nome completo do endpoint RDS como nome do host. Também tentei apenas a parte do nome do host. Estou fazendo isso da maneira certa? O cliente MySql usa a porta 3306? Ou tenho que abrir outra porta?
Responder1
Encontrei a resposta. Preciso especificar o número da porta ao fazer a conexão, conforme este artigo: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToInstance.html