我有两个 RDS 实例,都托管在同一个 VPC 和同一个子网上。两者都应用了相同的安全组。两者大小相同,禁用加密,除了实例名和表名基本完全相同。
但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给了我116 "Connection timed out"——我什至不能远程登录到端点:端口。我应该研究 RDS 仪表板之外的因素吗?我什至尝试添加Allow ALL from ::/0到安全组,但没有运气。
AskOverflow.Dev
这里的问题最终是默认的 RDS 子网组(与您通常使用的 VPC 子网不同,很可能)自动添加了私有和公共 IP 块。
对于我的第一个 RDS,恰好分配了一个可公开访问的 IP 块(仍然是 10.x,但可以从公共访问)——我的第二个 RDS 实例有一个私有实例(因此我在 EC2 中的应用程序可以连接,但是我不能从 VPC 外部)。我们创建了一个仅包含私有访问 IP 块的新 RDS 子网,并将根据需要使用 ssh 隧道来管理实例,因为可公开访问的数据库往往不太顺利。