Postgresql 如何修复VPC安全设置
我是AWS的新手,所以我确信我遗漏了一些东西,但我的问题是: 我已经创建了一个VPC,其中有3个子网和一个安全组链接到所有子网。安全组接受来自我的计算机的入站。接下来,我创建了两个RDS实例(都是PostgreSQL),将它们放入该VPC,并将它们链接到VPC安全组。奇怪的是,我只能连接到其中一个,对于另一个,我得到了一个通用的超时错误 你知道我错过了什么吗?如果需要,我可以分享更多细节Postgresql 如何修复VPC安全设置,postgresql,amazon-web-services,networking,amazon-rds,vpc,Postgresql,Amazon Web Services,Networking,Amazon Rds,Vpc,我是AWS的新手,所以我确信我遗漏了一些东西,但我的问题是: 我已经创建了一个VPC,其中有3个子网和一个安全组链接到所有子网。安全组接受来自我的计算机的入站。接下来,我创建了两个RDS实例(都是PostgreSQL),将它们放入该VPC,并将它们链接到VPC安全组。奇怪的是,我只能连接到其中一个,对于另一个,我得到了一个通用的超时错误 你知道我错过了什么吗?如果需要,我可以分享更多细节 编辑:两个RDS实例部署在相同的子网上,我正在尝试从internet上的计算机进行连接。请验证以解决您的问题
编辑:两个RDS实例部署在相同的子网上,我正在尝试从internet上的计算机进行连接。请验证以解决您的问题:
- 两个RDS实例已部署到同一子网中
- 如果不是,请检查这两个子网是否都是公用子网,并有到internet网关的路由
- 如果您想部署可以通过internet直接访问的东西,请创建2个公共子网(一个好的做法是只在那里部署托管实例(如负载平衡器)
- 使用NATGateway创建2个专用子网,并对其进行正确的路由配置
- 在公共子网中创建一个堡垒,以便能够以私有方式访问实例
- 将您的RDS部署到专用子网中,并为每个子网创建一个安全组(如果它们确实链接,则为两者创建一个安全组)
您将发现一个AWS快速启动,它为您在上部署所有网络堆栈。您能澄清一下您的情况吗?您想从Internet上的计算机连接到RDS实例吗?RDS实例是否在同一子网中?(不需要,但知道它们有助于尝试调试您的情况。)请随意编辑您的问题以澄清详细信息。如果一个RDS实例有效,而另一个RDS实例无效,请再次检查它们是否在同一子网中并且使用相同的安全组。如果一个RDS实例仍然无效,则与数据库的配置有关。如果它们是全新的RDS实例,请尝试启动另一个,扔掉坏的。是的,它们在相同的子网中,使用相同的安全组。实际上,我已经启动了好几次新实例。每第n次我都可以连接到新的数据库。尽管我做了完全相同的设置。所以我在想,除了子网/安全组/R之外,是否还有其他东西DS设置…感谢您的回答和最佳实践,我将确保查看快速入门。回答您的后续问题:-是的,两个RDS实例都部署在同一子网中-是的,都是公共子网,都有到我的internet网关的路由-我知道,为了测试和学习,我现在正在使用公共子网不客气。我忘了说您应该检查这两个rds实例是否已声明为公共可用(rds配置中的一个参数)。是的,它们已设置为公共可用。