我在Amazon AWS上托管了一个带有后端数据库的应用程序。 Web应用程序由Elastic Load Balancer和Autoscaling控制。 MySQL数据库位于同一区域内的另一个实例上。问题是只有当我在MySQL安全组中添加规则以从0.0.0.0连接3306时才能建立连接。或者如果我添加每个实例的个人IP地址。但是,如果我指定" Autoscale安全组"或者" Load Balancer安全组"它没有用。如果我分配实例属于MySQL安全组的安全组,那该怎么办?
谢谢,
答案 0 :(得分:2)
我终于在亚马逊为开发人员提供技术支持的帮助下解决了这个问题。事实证明,后端实例只能通过Amazon私有IP地址访问。我总是试图通过它的公共IP地址访问它。
答案 1 :(得分:1)
仅当两个安全组在同一区域中配置时,AWS才允许它们之间的入口。对于特定情况,修改Mysql服务器的安全组设置,允许来自AccountId/OtherSecurityGroup的入站3306端口流量,例如111122223333 / OtherSecurityGroup