3
我有运行的EC2实例和运行RDS实例...
我也有2安全组:
Web服务器组:
自定义TCP规则0.0.0.0/0端口80
SSH(谷歌我的IP)/ 32
所有TCP流量 - (来源)数据库服务器组
所有ICMP - (来源)数据库服务器组
所有UDP - (来源)数据库服务器摹roup
数据库服务器组:
- 自定义TCP规则 - 3306个端口代码的Web服务器组
Web服务器组是在创建点连接到EC2实例和我可以SSH和80端口访问网站成功。该组还通过数据库服务器组从RDS实例访问所有TCP/ICMP/UDP访问。
数据库服务器组连接到RDS,并允许端口3306
我需要什么添加到这个获得MySQL的交通流? - 目前没有流动...
注意:如果我将“Web服务器组”连接到RDS实例MYSQL数据流。因为RDS不应该获取端口80的数据等,所以不想让这样的情况发生。
注意:我尝试将所有TCP/UDP/ICMP传输添加到数据库服务器组,并且这没有帮助只是测试,看看会发生什么)......
THX
您应该在您之前提出的问题中添加一些细节,而不是打开重复项。与之前的问题一样,答案是通过将'Web服务器组'EC2策略附加到'数据库服务器组'数据库策略,您只允许从订阅了'Web服务器组'的EC2实例进行方便的命名端口3306访问政策。您不会将EC2策略的任何属性传送到数据库服务器。事实上,你甚至不应该从全服务器的角度来思考RDS。 Amazon保护其RDS域中的所有未配置端口。你无法控制。 –
你是怎么解决的?我现在很难处理这个问题 –