我在AWS上设置了MySql Aurora群集。在过去的几周里,我的所有应用程序都指向了一个实例端点,并且一直运行良好。但是,昨天,我开始在插入/更新时遇到错误,说实例处于ReadOnly模式且无法更新。
显然,Reader / Writer端点可以更改,我真正应该做的是指向群集端点,它将适当地路由请求。我已经尝试直接指向该集群端点,但它总是失败。错误消息非常通用,告诉我检查我的用户名/密码,确保我没有被防火墙阻止,以及所有正常的默认解决方案。
我的群集位于VPC中,但分配给群集的子网是公共的(它们通过Internet网关路由)。
ready / writer实例具有相同的安全组和VPC配置。我可以连接到Reader实例(只读),但不能连接到Writer实例。
知道我还能找到什么吗?大多数论坛都说我需要检查我的路由表或安全组,但从我所知道的所有流量都开放(我意识到这是一个糟糕的配置,我只是想让这个工作)。还有什么我应该检查的吗?
由于
更新 我可以Telnet到Reader实例,但不能写入Writer实例。它们位于同一个VPC中,据我所知,它们都使用公共子网。
更新2 与我的RDS在同一个VPC中的我的Lambda函数可以访问集群端点,所以我猜它只是一个问题到外面。我认为这可以通过在VPC中使用公共子网来解决,但它似乎不适用于该端点。
答案 0 :(得分:0)
仅拥有公共子网是不够的,您需要显式启用数据库实例的公共可访问性。公共可访问性是一个实例级别的设置,您需要在集群中的所有实例上将其打开。考虑到您的症状,我怀疑您是否在一个实例上启用了公共访问,而在其他一些实例上未启用。您可以使用describe-db-clusters API通过CLI进行相同的检查,然后过滤或搜索PubliclyAccessible。这是一个示例:
aws rds describe-db-instances --region us-west-2 --output json --query 'DBInstances[?Engine==`aurora`].{instance:DBInstanceIdentifier, cluster:DBClusterIdentifier, isPublic:PubliclyAccessible }'
[
{
"instance": "karthik1",
"isPublic": true,
"cluster": "karthik-cluster"
},
{
"instance": "karthik2",
"isPublic": false,
"cluster": "karthik-cluster"
}
]
您修改实例并使用modify-db-instance API对其启用公共访问。
希望这会有所帮助。