Amazon web services EC2 classic中源端点的AWS DMS问题

我们正在使用几个EC2经典服务器（Linux Ubuntu），配置如下：安装了EBS卷，并且在这些卷上运行的是服务器版本：5.5.48-MariaDB

我想使用AWS DMS（AWS数据库迁移服务），并将我们的EBS DBs迁移到新VPC中的RDS AuroraDB。 我创建了VPC、AuroraDB（不可公开访问）、AWS DMS复制实例和端点

从EC2经典实例中，我可以打开远程AuroraDB控制台（感谢经典链接），它位于VPC中。 目标端点（到AuroraDB）工作正常，测试成功完成

源终结点显示以下错误：

Operation:testEndpointDetails:[errType=ERROR_RESPONSE,
status=122502, errMessage=Cannot connect to ODBC provider 122502 ODBC general error.,
errDetails= RetCode: SQL_ERROR SqlState: HY000 NativeError: 2003 Message: unixODBCMySQL http://ODBC 5.3(w)
DriverCan't connect to MySQL server on 'Private.DNS.name' (110) http://122502] ODBC general error.

我试图设置服务器名 私有/公共DNS和私有/公共IP仍然相同

凭证没有问题，我没有使用任何特殊字符。 我在北弗吉尼亚地区工作。 AWS DMS复制实例设置为公共。 我能够从远程EC2经典实例登录到MariaDB控制台

---

我尝试将AWS DMS复制实例的端口3306和私有/公共IP设置为正确的安全组，但我猜我仍然遗漏了一些内容，可能是在SG区域，但我不确定。

我遇到了相同的问题，并显示了相同的错误消息，这是一个网络问题。我的复制实例没有访问数据库的权限

我的数据库位于具有子网x的VPC中，我的复制实例位于具有相同子网x的同一VPC中。我在我的网络ACL和数据库的安全组中打开3306端口到Internet（0.0.0.0/0），只是为了测试这是否是网络问题。连接测试使用了这些设置。测试之后，我删除了最后一个安全设置

我的问题的解决方案是打开数据库的安全组和网络ACL中的3306端口，以连接所有vpc连接。e、 g.172.0.0.0/16

---

希望有帮助

您必须将DMS复制实例中的安全组作为授权的入站流量添加到与RDS数据库相关的安全组中

• 转到数据库迁移服务仪表板，并将其转到“复制实例”
• 选择您的复制实例以获取“VPC安全组”

---

Olivier，感谢您的回复。在网络ACL中，当我开始对其进行故障排除时，我已允许所有流量（入站/出站）。*我已在安全组中允许传入流量（出站不受限制），该组连接到EC2 Classic实例，用于VPC中复制实例和AuroraDB的端口3306和公共IP地址。*通过Classic Link，VPC和EC2 Classic实例中的AuroraDB连接了相同的SG组，这允许所有三个实例的外部IP的传入端口3306，我的VPC的CIDR仍然不工作：（我在服务器上停止了FW、iptables等。您在EC2 Classic实例上有防火墙吗？您用于数据库终结点的用户是否具有对数据库的读/写权限？我以前是如何编写的，我在实例上禁用了FW，并且我能够从不同实例远程连接到该实例上的MariaDB。我设置的设置第二个ec2实例，我试图用MariaDB连接到这个ec2经典，我为复制实例设置了相同的设置