내 로컬 mysql 데이터베이스를 Amazon RDS로 마이그레이션하고 싶습니다. 하지만 먼저 통신을 받고 있는지 테스트하고 싶습니다. 그래서 핑을 시도합니다. 그러나 시도 시간이 초과되었습니다.
ping -c 5 myfishdb.blackOut.us-west-2.rds.amazonaws.com
PING ec2-54-xxx-xxx-118.us-west-2.compute.amazonaws.com (54.xxx.xxx.118): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
인바운드 설정을 열어야 할 것 같아서 설정을 열어
SSH TCP 22 72.xxx.xxx.xxx/32
그리고 여전히 작동하지 않습니다. 내가 뭘 잘못하고 있다고 생각하니? 나는 다른 것을 놓치고 있습니까?
해결 방법
그래서 핑을 시도합니다. 그러나 시도 시간이 초과되었습니다.
보안 그룹은 기본적으로 모든 통신을 차단하므로 Ping이 작동하지 않습니다. 인스턴스로 트래픽을 가져 오려면 보안 그룹 방화벽에 "구멍을 뚫어야"합니다.
SSH TCP 22 72.xxx.xxx.xxx/32 그래도 작동하지 않습니다.
예. RDS는 SSH를 통해 박스에 로그인하는 것을 허용하지 않습니다. MySQL 포트 (3306) 만 열려 있습니다.
내 로컬 mysql 데이터베이스를 Amazon RDS로 마이그레이션하고 싶습니다.
좋아요,하지만 조심하세요. 전체 인터넷 (예 : 0.0.0.0)에 3306을 열지 마십시오. MySQL은이를 위해 설계되지 않았으며, 누구나 데이터베이스에 침입 할 수있는 결함이있는 경우가 많습니다.
(홈) IP 주소 (또는 사용할 서버)로 3306을 열 수 있습니다. "5.5.5.5/32 TCP 포트 3306"과 같이 표시되어야합니다. 그러나 다른 사람들이 당신의 패킷을 볼 수 있기 때문에 이것은 훌륭한 보안이 아닙니다. (MySQL은 암호화 된 연결을 지원하지만 명시 적으로 설정해야합니다.)
telnet my.mysql.ip.address 3306 으로 설정을 테스트 할 수 있습니다. 메시지가 나타나지 않으면 포트가 열려 있지 않은 것입니다. "connected to .."이 표시되면 MySQL 포트가 작동하는 것입니다.
RDS를 사용하는 가장 안전한 방법은 EC2 인스턴스를 사용하는 것입니다. EC2 인스턴스와 RDS 보안 그룹간에 신뢰를 생성 할 수 있습니다. 패킷은 인터넷을 통해 이동하지 않고 AWS 네트워크에서만 이동합니다. EC2의 어떤 것도 허용하지 않기 때문에 다른 사람들은 패킷을 볼 수 없습니다.
참조 페이지 https://stackoverflow.com/questions/22599172
'MySql' 카테고리의 다른 글
| MySQL Windows의 MySql 환경 변수 (0) | 2020.12.09 |
|---|---|
| MySQL 매개 변수 '@myLeft'를 정의해야합니다. (0) | 2020.12.09 |
| MySQL PHP에서 URL 매개 변수를 사용하는 MySQL 쿼리 (0) | 2020.12.08 |
| MySQL 단일 행 하위 쿼리를 반환하는 업데이트 문은 둘 이상의 행을 반환합니다. (0) | 2020.12.08 |
| MySQL + JAVA 예외 : 결과 집합 시작 전 (0) | 2020.12.08 |
댓글