【发布时间】:2021-04-11 21:32:42
【问题描述】:
我使用一个安全组设置了一个客户端 VPN 端点(客户端 CIDR 10.0.132.0/22),与两个私有子网(10.0.2.0/24 和 10.0.3.0/24)关联。 我还有一个使用相同的两个子网和相同的安全组的 RDS 数据库。 安全组有一个入站规则,允许来自同一安全组的所有流量。
我可以连接到 VPN,但是当我尝试连接到 mysql 时,它无法解析主机。
我以为可能是 DNS,但我从 EC2 查找了数据库的私有 IP (10.0.2.X),然后我尝试使用该 IP 进行连接,但它也不起作用。
然后我认为它可能是安全组中的某些东西,我添加了一个入站规则,接受来自任何地方的所有流量但仍然无法连接。
我可以从 EC2 实例访问 RDS,这意味着 RDS 工作正常,听起来不像是安全组问题。
我认为问题可能来自 VPN。我可以正确连接到 VPN,并且可以在 AWS 控制台(客户端 IP 10.0.132.X)中看到连接。
额外信息:
VPN:
协会:
授权:
路由表:
有什么帮助吗?
谢谢
【问题讨论】:
-
此问题仅针对 RDS?您可以通过 VPN 或其他 AWS 服务(例如接口端点)访问与您的 rds 在同一子网中的实例吗?
-
我想它也行不通,我尝试连接到私有 ec2 ip 没有成功
-
看来是它的VPN问题。您是否必须使用 VPC 和 VPN 设置的确切详细信息来更新您的问题?路由表?什么VPN?是站点到站点的 AWS vpn 吗?
-
这是 AWS Client VPN 连接,而不是站点到站点。我会用更多信息更新帖子。
标签: amazon-web-services amazon-vpc openvpn aws-vpn