我有一个包含公共和私有子网的VPC。我想在私有子网中使用DB服务器。现在我的Web服务器有2个公共子网。我将多AZ VPC RDS实例转换为包含3个专用私有子网的子网组,每个子网都在自己的AZ中。
这是问题所在。我可以从我的一个公共EC2实例连接到RDS,但不能从另一个连接。我正在为这两个公共子网共享安全组和ACL,所以这不应该是问题。我可以说,唯一不同的是,可以连接的公共EC2与RDS主节点位于同一个AZ中,而另一个EC2实例位于不同的AZ(与RDS故障转移相同) 。当我从非工作的公共EC2 ping到RDS域名时,它很好地解析了私有IP,所以这似乎不是问题......就好像它没有正确路由一样。有什么想法吗?
编辑:我还尝试通过更新路由表来公开私有子网,这也不起作用。它似乎与不同的AZ有关。答案 0 :(得分:0)
好吧,最后我终止了实例,在我之前使用的EXACT SAME AZ中创建了一个新的实例,基于与之前实例相同的AMI,基本上没有任何更改,并且它突然间它按预期工作了。去图。