我正在使用AWS Aurora MySQL。我希望能够使用MySQL工作台在本地连接到它。
数据库群集设置为“公共”,并且位于具有公共Internet网关的VPN内。我知道这可行,因为如果我将安全组的入站规则设置为“任何地方的所有流量”,我就可以连接到它。
很明显,我不希望我的数据库在某些IP之外可以公开访问,因此我尝试使用“我的IP”选项。没用连接超时。我还尝试过为CIDR提供一个涉水范围(应该包括我的IP),但这也不起作用。
是否有任何理由为什么无法为“所有流量”创建入站规则,而我的IP会起作用,而为所有位置的“所有流量”创建入站规则会起作用?
谢谢
答案 0 :(得分:1)
在安全组中暂时允许使用“所有流量”的情况下,连接到数据库并运行查询<script src='https://cdn.jsdelivr.net/g/lodash@4(lodash.min.js+lodash.fp.min.js)'></script>。
如果您的网络或ISP具有任何内联的Web代理,则与数据库建立连接时,您的IP地址可能不同于用于Web浏览的IP地址。 SELECT USER();函数应标识要使用的正确IP地址。
似乎没有其他解释,因为您可以与允许“全部”的安全组连接。
答案 1 :(得分:0)
这通常是由公司防火墙引起的。例如,在我公司的端口5432(Postgres)处被阻止,因此从办公室连接到我们的测试数据库时,我需要使用SSH隧道。