主页 / server / 问题 / 976417
Accepted
bumble_bee_tuna
Asked: 2019-07-24 14:05:09 +0800 CST

AWS 将 WorkSpace 桌面连接到同一 VPC 上的 EC2 SQL 数据库

  • 772

Ec2 SQL 数据库服务器:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::9ca:e9d1:a7b5:3e42%16
IPv4 Address. . . . . . . . . . . : 172.31.21.189
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

*(请注意,此 Ec2 DB 目前还具有与之关联的可公开访问的弹性 IP。我注意到这一点是因为在 VPC 对等文档中我看到如果有与之关联的公共 IP,VPC 对等将无法正常工作)

我在同一个 VPC、Workspace Client 网络上设置了 AWS Workspace Directory:

Connection-specific DNS Suffix  . : ec2.internal
Link-local IPv6 Address . . . . . : fe80::dc3c:d1c1:c7fe:812b%15
IPv4 Address. . . . . . . . . . . : 172.31.16.45
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 172.31.16.1

虽然它们位于相同的 CIDR 172.31 上,但它们无法通信,但我阅读了有关 VPC 对等互连的文档,但我认为它不适用于这种情况。在工作区桌面(客户端应用程序)和我的 ec2 实例上的 sql 数据库之间设置网络连接的适当且安全的方法是什么。

编辑

1)我在 EC2 安全组中添加了以下规则以允许流量到数据库服务器: 在此处输入图像描述 2)在两个盒子上都禁用了 windows 防火墙。

amazon-web-services

1 个回答

  1. Best Answer

    我怀疑以下领域之一存在问题:

    1. 安全组的问题。 如果两个实例都有默认的安全组,应该没有问题,但是您可能已经为您的 SQL 实例创建了一个新的安全组(因为它有一个外部 IP 地址。)如果是这样,您需要确保您允许访问来自工作区客户端的安全组、IP 地址或 IP 地址范围。
    2. 路由表的问题(不太可能,除非您修改了默认值)
    3. 防火墙问题(例如,如果 EC2 SQL 实例是在 Windows 上运行的 SQL Server,则该实例上可能启用了 Windows 防火墙)
    4. NACL 的问题 (同样,可能不是问题,除非您已修改它们。)

    你是对的,vpc 对等不是解决方案。vpc 对等允许您在两个不同的vpc之间进行路由。您在同一个 VPC 中有两个子网,因此这不是您需要的。

    一些应该起作用的示例安全规则:

    • 172.31.0.0/16 - 允许 VPC 中的任何内容访问 SQL Server
    • 172.31.16.0/20 - 允许 172.31.16.0 子网中的任何内容访问 SQL Server
    • 172.31.16.45/32 - 允许一个桌面访问 SQL 服务器。

    (如果不清楚,您应该将这些添加到与 SQL Server 关联的安全组中。)

    • 1

相关问题