Я пытаюсь подключиться к экземпляру AWS RDS (postgres). Он настроен на публичный доступ, и я проверил входящие и исходящие правила безопасности. Порт установлен по умолчанию 5432.
Я пытаюсь открыть сокет к конечной точке, используя:
telnet ****.amazonaws.com 5432
это зависло, но когда я использую персональный VPN, который я настроил (через digitalocean), соединение успешно устанавливается.
Я не могу понять, почему так происходит. Может кто-нибудь объяснить?
Я изучил страницу Amazon по устранению неполадок при подключении к экземпляру RDS, а также попытался настроить его в другом регионе.
Я также попробовал запустить tcptraceroute, и соединение, похоже, зависает на IP-адресах, принадлежащих «Amazon EC2 Network Operations».
решение1
Вам придется опубликовать множество снимков экрана из консоли AWS, чтобы мы могли убедиться:
- Экземпляр RDS, включающий группу безопасности и показывающий общедоступный статус
- Список подсетей, включая диапазоны CIDR
- Таблицы маршрутов
- Интернет-шлюз
- Подробная информация о группе безопасности, включая правила
Вероятнее всего, группа безопасности настроена неправильно, как вы подтвердили в комментариях выше.