我正在AWS上设置RDS Maria数据库但是无法获得正确的安全设置以从非AWS PC访问它。它位于us-west-2b的VPC上,具有以下设置:
Subnet Group: Default
Subnets: us-west-2a; us-west-2b; us-west-2c
Security Group: rds-launch-wizard
Publically Accessible: Yes
Encryption Enabled: No
所有子网都具有相同的网络ALC设置:
Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY
Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY
安全组具有相同的入站和出站规则:
Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY
Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY
有一个(默认设置)Internet网关应用于VPC。我没有在路由表中添加任何子网关联。
数据库在线。是否有任何其他设置我应该关注。
谢谢!
答案 0 :(得分:2)
您不应该限制子网网络ACL出站规则中的端口,只需离开0.0.0.0/0 ALLOW(这是因为客户端将使用随机端口连接到mysql)。此外,Subnet Network ACL通常不用于限制对资源的访问,仅限于安全组。
在安全组中,再次不要修改出站规则,请离开All traffic All All 0.0.0.0/0。
最后,安全组设置中没有DENY规则,请仔细检查您从哪个屏幕获取上述规则?