Q&A
つまり、いつも通りせっかく解決のヒントであるエラーメッセージについては何も調べてないと言うことですね
Mysqlにログインできません。
AWSのEC2インスタンスにssh接続し、こちらの手順より、mysqlをインストールを行いました。また、mysql8.0を使用したかった為、
sudo yum-config-manager --enable mysql80-communityこちらのコマンドを実行しました。
問題の現象としましては、mysql -h dbのエンドポイント -u udemy -pとして、実行し、パスワードを入力しても、何もメッセージが表示されず、一定時間経つと、以下のメッセージが表示され、ログインすることができません。
ERROR 2003 (HY000): Can't connect to MySQL server on 'エンドポイント名' (110)
こちらの現象の解決の為、ご助言いただければ幸いです。
粘着やめてください。だからストーカー呼ばわりされるんですよ
「質問への追記修正依頼」に私的な想いをコメントされても困りますね。
指摘されたくなければ文句言わせないくらいの質問を書けばいいだけの話ですよ。
私は別にあなた程度に粘着する理由などありません。全ての質問を等しく見て回答するための過不足を淡々と指摘しているだけです。自意識過剰なだけですね。
整備されたガイドラインもある。
これまで指摘もされてきた。
無駄な時間がかかっている。
ちゃんとこれまでを活かして質問なりプログラミングなりをすれば済むところを手抜きするから指摘もされて成長もできないのです。
あなたって色んなユーザーにストーカー呼ばわりされてますよね...
それが異常だということを認識するべきですよ...
「色んなユーザー」は「指摘を悪と決めつけるユーザー」として認識しています。一部のお仲間を「色んな」と表現できるあなたのほうが異常でしょう。
突っ込まれたくなければ突っ込ませないくらい質問を充実させれば良いだけだし、それが迅速な解決にも成長にもつながるのは明らかなのに、やらずにずっと初心者を続けたい皆様のようで、過去のどんなアドバイスも平気で無駄にされるので同じ指摘をされてるだけですよ?
もう一度言いますがあなたはあなた自身の問題だけを見ているからそう感じるだけで、私は今日もあなた程度だけに反応しているわけではありません。粘着もなにも不備だらけの質問を投稿し続ける方が悪い。
文句言われない質問書けるようになってから言い返そうね。
こちらは単に不備を淡々と指摘してるだけだから。
あなたは自分を見失っていますね。
不備を淡々と指摘しているだけといっていますが、ムキになってただ粘着しているだけ。それは単なるストーカー行為に他なりませんね。
一般常識的には、注意するといってもそこまで粘着しませんからね
回答1件
0
ベストアンサー
対象のDBエンドポイントまで通信がたどり着いてないので、経路上で通信を遮断するものがないかを確認してください。
対象のDBはどこにあるんでしょうか?
投稿2019/10/24 03:27
総合スコア7447
ご回答ありがとうございます。
「どこにある」というのは、AZの場所のことでしょうか?
そもそも「DBのエンドポイント」としか書いてないのでどのような構成かが読み取れませんでした。
RDSのタグをつけていてAZと言っているのならRDSでしょうかね。
RDSのセキュリティグループがきちんと該当のインスタンスからのMySQLの接続を許可する設定になっているか、そもそもRDSが置いてあるサブネットに通信できるようになっているかをチェックしてみて下さい。
すみません。構成をきちんと記載するべきでした。
DBはRDSで、Aurora MySQLを使用しております。
今、セキュリティーグループを確認しましたら、インバウンドの設定がフルオープンになっていませんでした。こちらの部分を変更し、再度確認してみたいと思います
ただ今、DBにログインすることができました。ありがとうございました。
> 構成をきちんと記載するべきでした。
ここに書くより
質問に追記したほうが、回答できる人の目に入りやすくなり
回答してもらえる可能性が高くなりますよ。
そうですね。気をつけたいと思います。
> DBにログインすることができました。
原因が気になるので聞いてみます。
何が原因だったのでしょうか?
セキュリティーグループの設定(インバウンド)が、特定のアドレスのみアクセスが可能な状態になっていました。
その為、フルオープンに変更をし、再度アクセスしたらログインできたといった形です
原因記載ありがとうございます!
いえいえ。
フルオープンにすればアクセスはできますが、必要以上にアクセス元を開放するのは好ましくありません。
VPCのCIDRブロックを指定してVPCからのみに絞るか、EC2インスタンスのセキュリティグループからのみアクセス可能にするかなど、適切にアクセスを制限しましょう。
補足いただきありがとうございます。
確かに、フルオープンでアクセスできるというのは、少し、怖いですね...
>EC2インスタンスのセキュリティグループからのみアクセス可能にする
こちらのようなことも可能なのですね。試しにこちらの設定に変更してみたいと思います。
>yu_1985さん
すみません。度々申し訳ないのですが、「EC2インスタンスのセキュリティグループからのみアクセス可能にする」というのは、RDSの方で設定を施すのでしょうか...?セキュリティーグループの設定にて、特定のインスタンスのパブリックipアドレスのみ許可するといった指定ではないということでしょうか...?
インバウンドに同じVPCのセキュリティグループを指定できますので、RDS側のセキュリティグループのインバウンドでそれを許可してみてください。
また、VPC内での通信をわざわざインターネットを経由して行う理由もないので仮にIPを指定するにしてもプライベートIPを指定しましょう。
ご返信ありがとうございます。
セキュリティーグループが指定できることが確認できました。ipアドレスのみを指定できると思っていたのですが、勉強になりました。
何度も申し訳ないのですが、こちらセキュリティーグループを指定した場合なのですが、「指定したセキュリテイーグループが適用されているインスタンス」のみが許可されるといった理解で合っていますでしょうか...?
>また、VPC内での通信をわざわざインターネットを経由して行う理由もないので仮にIPを指定するにしてもプライベートIPを指定しましょう。
こちらもご助言頂きありがとうございます。ipアドレスを指定する際は、プライベートipを指定したいと思います。
> 「指定したセキュリテイーグループが適用されているインスタンス」のみが許可される
その認識で正しいです。
セキュリティグループを指定するか、VPCのCIDRを指定するかはネットワーク構成の考え方次第なのでその時に応じて検討してみてください。
ありがとうございます。
大変勉強になりました。
あなたの回答
tips
プレビュー
