ubuntu@ip-10-195-189-237:~$ mysql -h mysql.************.us-east-1.rds.amazonaws.com
>. 2003년 오류 (HY000): # 39, & # 39, MySQL 서버에 연결할 can& mysql.*.us-east-1.rds.amazonaws.com& # 39. (110)
내가 RDS 인스턴스입니다 사용하여 로컬 컴퓨터에 접속할 수 있는 좋은 from my 같은 줄에 명이다. 그러나 이러한 다양한 솔루션 포럼 don& # 39, t 도움말에서는 찾았다.
전 그 때는 내가 유사한 문제가 있지만, 앞으로 새로운 EC2 인스턴스 didn& # 39 에 RDS 보안 설정을 변경할 수 없는 내 IP 주소를 접속되어야 인바운드 그룹 포트 3306 RDS 인스턴스입니다.
이 혼란스러운 약어입니다 인턴이었을때를 옵션을 불렀으매 RDS 대시보드인, 보안 그룹입니다. # 39, t need it don& 문제를 해결할 수 있습니다.
정말 필요한 것은 너희는너희가 gnu. orghttp://www. 목록니다 RDS 인스턴스에서는 클릭하고 탭을 클릭하여 접속하십시오 인스턴스입니다 시도 중인 가운데 찾은 후, 보안 및 네트워크 보안 그룹 이름을 섹션이고 클릭합니다.
이렇게 하면 새 브라우저 보안 세부내용입니다 탭이나 창이 열려 있는 그룹. 찾을 수 있는 일부 편집하십시오 인바운드 탭들 여러 탭을 클릭하고, 하단 부분 단추.
Ec2 인스턴스 또는 C IDR 의 IP 주소로 가치 변경하십시오 리프브 4 블록 (예:
174.33.0.0/16
Ssh 를 인스턴스입니다 afaq afnor 값을 선택하면 실행하십시오 또는 실행하십시오 ifconfig EC2 인스턴스 및 가치를 찾을 수 있는 전용 ip 있지만브라우저에 Manager) 이다.
추가 정보 또는 적색편이 (rds 연결하려는 백성을위한 비슷한 문제를 경험할 수 있습니다.
보안 그룹을 확인할 수 있으며 RDS 인스턴스입니다 access 를 소스 서버 보안 그룹화할 (또는 그 경우 외부 IP 직접 추가되든지 AWS). 지금쯤 보고 있는 보안 그룹화할 지정된 디바이스입니다 RDS 인스턴스입니다 특성의 RDS 콘솔입니다 ᅴ (release. ", 보안 group").
Amazon AWS 반환되므로 공용 IP 를 사용하는 DNS 조회를 개외부 분할합니다 도왔으매 DNS 조회를 동시에 내부 AWS 반환되므로 전용 IP. Dns 문제가 있을 경우, 이는 서로 다른 IPs 용의자요 박선생께선 나님이시거늘 가용성입니다 조닝이? 다른 경우 다른 IPs 확보하십시오 합니다 az 문의하려면 AWS 지원.
3) 확인 네트워크 구축을 통해 소켓 connection. 접속성을
소켓 연결을 통해 테스트 포트 접속성을 설정하려고 RDS 인스턴스입니다 포트에서 3306 (mysql, 또는 대한 5432 postgres). 먼저 발견사항 RDS 인스턴스 및 IP 를 사용하거나 텔넷에 또는 nc:
telnet x.x.x.x 3306
nc -vz x.x.x.x 3306
a) * 연결 성공 및 실패 할 경우 즉시 isn& # 39, t, t # 39, 또는 원격 호스트 포트 차단되었음을 isn& 서비스 실행 가능성이 있는 포트. aws 협력하십시오 기업에서든 트러블슈팅할 대한 지원을 할 수 있습니다. Aws 의 경우, 외부에서 연결하든 접속하십시오 시도하시겠습니까 다른 인스턴스입니다 δ1 AWS (방화벽) 으로 막고 있을 그 연결) 1.
b) * # 39, t you get a 시간초과를 isn& 경우 연결 성공 및 방화벽 또는 패킷이 반환하고, 패킷 계신 기술입니까 떨어트림 / 무시됨 의해 다른 네트워크 경로. Netstat - 그렙 syn 실행하여 이를 확인할 수 있습니다 '한' (내의 다른 cli 창 / 세션이고 실행하면서도 텔넷에 / nc 명령을 기다리는 이 시간 초과). # 39, ve 연결 요청을 받은 것은 연결 SYN 스테이드 you& haven& 아무 것도 있지만, t # 39 수신되었습니다 뒤로를 (SYN_ACK 또는 거부하십시오 / 블록). 즉, 일반적으로 방화벽 또는 보안 그룹 무시하고 있다는 또는 드롭하기 패킷.
'한' 그렙 스.1.1릭스 netstat -
조교하실 경우 사용할 때 얻을 수 있지만, & # 39, 또는 NC 텔넷에 연결이 설정되었습니다 SYN& # 39 볼 수 있습니다. mysql client 를 사용할 때 문제가 될 수 있습니다, MTU 실행 상태.
Icmp 패킷을 지원하지 않을 때, 이것은 rds 기록되었으므로 데사용됩니다 pm트우드 (https://en.wikipedia.org/wiki/Path_MTU_Discovery # Problems_with_PMTUD). 이 경우 문제가 될 수 있습니다, re 액세스하려는 you& # 39 의 ec2 인스턴스 RDS 또는 적색편이 that& # 39 에서 VPC 의 통해 클래식 클래식링크. 그런 다음, MTU 시도하시겠습니까 낮출 수 있는 테스트를 다시:
sudo ip link show
# take note of the current MTU (likely 1500 or 9001)
sudo ip link set dev eth0 mtu 1400
Mtu 협력했습니다 낮은 경우 반드시 대한 지원을 통해 볼 수 있는 후속 AWS 고객 중 연결할 수 있는 문제를 성서속에 틀렸다니까 MTU RDS 인스턴스입니다. 이 경우 발생할 수 있는 TCP 패킷 데이터 패킷을 캡슐화, 그 결과 굳었나이다 터널링할 대한 낮은 가용 MTU / 페이로드. Mtu 낮출 수 있는 소스 서버에 랩된 패킷을 그래도말야 충족합니다 제한값.
이를 해결하기 위해 그룹 내 손으로 내가 만든 보안 수정되었음 추가하기만 두 사설 IP 주소를 자동으로 RDS 인스턴스입니다 from my EC2 인스턴스입니다.
! [추가 인바운드 규칙을 내 RDS 인스턴스입니다] [1]
이것은 상당히 명백하네 문제가 없으나, AWS 일반적으로 새로운 I& # 39 m 이 같은 다른 유용하게 사용할 수 있다, 그래서 스스로 기대해 본다.
확실히, 나사 멀티 az 설명하였노라 상승했다. 이후 기본값입니다 멀티 az 미국 동부 1d ec2 인스턴스 롬폭 지역에 배치된 구성용 내 데이터베이스 지역 내, 내 미국 동부 1a dns 를 제대로 경로설정을 않았다. 나는 대로 재생성되는 RDS 인스턴스입니다 비사양 멀티 az 및 그것으로이라엘 시킬지니 미국 동부 1a, 모든 만족입니다.
이와 관련해 있으면 거기에 DNS 에 RDS, AWS 와 슈퍼 요정 경로설정을 엘브 및 멀티 az 될 수 있다고 할 수 있기 때문에 이 방법을 모르는 이 기능을 꽤 멋진 # 39 에서 # 39, s, t 문서화했습니다 isn& 어디든요 service& 아마존 웹 문서.
아마존 doc 에 따르면, 우리는 사용해야 합니다.
PROMPT> mysql -h <endpoint> -P 3306 -u <mymasteruser> -p
여기서 및 끝점에는 미마스터우저 (sername) 가 제공하는 RDS 인스턴스입니다.
내가 이런 문제를 해결할 수 있는 IP 주소를 사용하여 직접 (의 종료점) 대신 사용하는 ip 주소를 알 수 있게 했다 (.us-east-1.rds.amazonaws.com) 지유 종단점이나 " ping"; 명령 (핑할 .us-east-1.rds.amazonaws.com)