2016-07-25 40 views
1

AWS上でRDS Mariaデータベースを設定していますが、AWS以外のPCからアクセスするためのセキュリティ設定を正しく取得できません。これは、次の設定で米国西部-2bにVPCである: Subnet Group: Default Subnets: us-west-2a; us-west-2b; us-west-2c Security Group: rds-launch-wizard Publically Accessible: Yes Encryption Enabled: No AWS RDSアクセス用のVPCセットアップ

すべてのサブネットは、同じネットワークALC設定があります。 Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

セキュリティグループが同じインバウンドとアウトバウンドのルールがあります。 を Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

VPCに適用される(デフォルト設定の)インターネットゲートウェイがあります。私はルートテーブルにサブネットアソシエーションを追加していません。

データベースはオンラインです。私が見なければならない追加の設定はありますか?

ありがとうございます!

答えて

2

サブネットネットワークACLの送信ルールでポートを制限しないでください。0.0.0.0/0 ALLOW(クライアントがランダムポートを使用してmysqlに接続するため)のままにしておいてください。また、Subnet Network ACLは通常リソースへのアクセスを制限するためには使用されず、セキュリティグループのみが使用されます。 セキュリティグループで、再度送信ルールを変更しないで、All traffic All All 0.0.0.0/0のままにします。

最後に、セキュリティグループの設定にはDENYのルールがありません。上記のルールをどの画面から取得しているかを再度確認してください。

+0

正しいですか。セキュリティグループ設定のDENYルールについて - 私はAWSでそれらをチェックし、上の行からエラーがあるとコピーしました。 私は今、アウトバウンドをサブネットとセキュリティグループのすべてのポートに設定しました。これは動作しています。ありがとう! –

関連する問題