我設定了一個執行 SQL Server 的 RDS 實例,並將其配置為「可公開存取」。此安全群組允許伺服器本身和第二個(不同的)特定安全群組在 1433 上進行入站連線。
我有兩台伺服器在同一子網路上的第二個安全群組中運行。一個運行 Windows Server 2016,另一個運行 Ubuntu。從 Ubuntu 機器上,我可以毫無問題地連接到資料庫伺服器(telnet、nmap、nc 和 sqsh 都很滿意)。 Windows 伺服器無法連線—它會報告逾時。
在 Windows 伺服器上安裝的 nmap 中,它會報告連接埠被“過濾”,原因是“無回應”。
我停用了 Windows 防火牆,但還是發生了同樣的情況。
有人可以建議我如何繼續找出問題所在嗎?
答案1
我已經解決了這個問題。將 RDS 實例設為“可公開存取”是錯誤的——我認為這意味著“在網路上監聽”,但應該意識到這是不對的。
當 RDS 執行個體「可公開存取」時,它會導致 Windows 將 DNS 名稱解析為外部的(公共)IP 位址,導致路由混亂。透過禁用公共訪問,DNS 條目被解析為私人 IP,一切都很好。