Я настроил экземпляр RDS, работающий под управлением SQL Server, настроенный на «публичный доступ». Группа безопасности разрешает входящие соединения на 1433 для самого сервера и для второй (другой) конкретной группы безопасности.
У меня два сервера работают во второй группе безопасности в одной подсети. На одном из них установлен Windows Server 2016, а на другом — Ubuntu. Из Ubuntu-бокса у меня нет проблем с подключением к серверу базы данных (telnet, nmap, nc и sqsh работают). Сервер Windows не может подключиться — он сообщает о тайм-аутах.
В установленном nmap на сервере Windows, он сообщает, что порт «отфильтрован» с причиной «нет ответа».
Я отключил брандмауэр Windows, но происходит то же самое.
Может ли кто-нибудь подсказать, как мне поступить, чтобы выяснить, что здесь не так?
решение1
Я разобрался с проблемой. Неправильно было установить экземпляр RDS на "публично доступный" -- я предполагал, что это означало "слушать в сети", но должен был понять, что это не может быть правильным.
Когда экземпляры RDS «общедоступны», Windows преобразует DNS-имя ввнешний(публичный) IP-адрес, который сбил с толку маршрутизацию. Отключая публичный доступ, запись DNS преобразуется в частный IP, и все хорошо.