无法在启用ConfigServer安全和防火墙的情况下连接到RDS

时间:2018-02-23 10:19:52

标签: linux amazon-rds configserver

当我尝试连接到我的RDS实例时,它失败并出现(111)错误。如果我禁用防火墙:

csf -x

我可以连接。 如果我尝试通过端点添加实例:

csf -a <RDS Endpoint>

csf错误:

<RDS Instance> is not a valid IP/CIDR

有没有办法让这项工作无需禁用csf?

3 个答案:

答案 0 :(得分:1)

当我使用CSF和RDS时,我发现CSF实际上有一个选项可以自行动态获取IP。这是一个很好的选择,因为从理论上讲,RDS实例的IP可能会更改。

  1. 编辑/etc/csf/csf.dyndns并粘贴到RDS终结点
  2. 编辑/etc/csf/csf.conf
    • 将DYNDNS的值更改为大于0,即。 DYNDNS =“ 60”
    • 因为这是您的数据库,所以设置DYNDNS_IGNORE =“ 1”
  3. 重新启动CSF和LFD
    • SUDO CSF -RA
  4. 请等待直到DYNDNS值过去,然后您就可以开始使用了。如果没有,请检查您的阻止列表

答案 1 :(得分:0)

我能够从我的RDS实例端点获取该区域:

us-east-2

我在Amazon IP范围列表中搜索了相应的EC2范围:

https://ip-ranges.amazonaws.com/ip-ranges.json

我添加了csf所需的范围:

csf -a 18.224.0.0/14
csf -a 18.216.0.0/14

我重装了防火墙

csf -r

然后我能够连接到数据库

答案 2 :(得分:0)

  1. 获取您的RDS实例内部IP地址。假设您也使用EC2和linux / ubuntu,请在您的实例中输入SSH并输入: host xxxxxxxxx.rds.amazonaws.com(代替您的RDS端点)-这将返回您的RDS内部IP地址
  2. 将此IP添加到/etc/csf/csf.allow和/etc/csf/csf.ignore
相关问题
最新问题