Activer une instance RDS MySQL privée existante pour être accessible au public

Question

J'ai une instance RDS existante exécutant mysql dans un VPC Il est (était toujours) associé aux sous-réseaux publics du VPC Les sous-réseaux publics partagent tous un "public "route table qui a une passerelle Internet (IGW) attachée (ils sont explicitement attachés à cette table de routage) Il n'était pas à l'origine, mais maintenant est mis à être accessible au public Il a un groupe de sécurité qui permet l'accès de l'extérieur et j'ai essayé à la fois large ouverte et spécifique IP ici.

Pourtant, encore lorsque je tente de relier la connexion juste ... fois sur

$ mysql -usomeuser -h somename.us-east-1.rds.amazonaws.com 
ERROR 2003 (HY000): Can't connect to MySQL server on 'somename.us-east-1.rds.amazonaws.com' (60) 

Qu'est-ce que je manque? n'importe qui ... ?

Answer 1

En supposant que votre instance RDS est vraiment public:

• est dans un sous-réseau avec une passerelle Internet
• L'utilisation d'un groupe de sécurité qui est suffisamment ouvert à Internet

Votre instance RDS doit avoir son paramètre "Accessible publiquement" pour définir sur Oui/Vrai. Si elle est No/False, la résolution de votre entrée DNS de somename.us-east-1.rds.amazonaws.com entraînera son adresse IP privée, qui ne fonctionnera pas du monde extérieur.