Q&A
> EC2、RDSのセキュリティグループの設定(3306を通すように)をしましたが接続できていません。
この部分の詳細を記述すればより適切な回答が得られるかと思いますよ
前提・実現したいこと
お世話になります。AWS初心者です。
EC2とRDSを接続(最終的には、EC2上に作成したWordPessのデータベースをEC2からRDSに移動)しようとしています。
・mariaDBを使用
・AWS Educate無料枠での作成
wp-configの書きかえ(RDSのDBインスタンスの情報で)、EC2、RDSのセキュリティグループの設定(以下のとおり)をしましたが接続できていません。
EC2側のセキュリティグループ設定
インバウンドルール
HTTP TCP 80 0.0.0.0/0 -
SSH TCP 22 0.0.0.0/0 -
アウトバウンドルール
すべてのトラフィック すべて すべて 0.0.0.0/0 -
RDS側のセキュリティグループ設定
インバウンドルール
MYSQL/Aurora TCP 3306 172.31.0.0/16 -
MYSQL/Aurora TCP 3306 172.31.40.164/32 -
アウトバウンドルール
すべてのトラフィック すべて すべて 0.0.0.0/0 -
チェックポイント等ありましたら教えていただけますでしょうか。
発生している問題・エラーメッセージ
ERROR 2002 (HY000): Can't connect to MySQL server on '(DB名).cphtezcuydc8.us-east-1.rds.amazonaws.com' (115)
###補足
エラー文章で検索するとソケットエラーが多数引っ掛かります。私のこれもソケットエラーなのでしょうか……
###追記
EC2側のリージョン
us-east-1
RDS側のリージョン
us-east-1
EC2
VPC
172.31.0.0/16
サブネット(プライベートIP)
172.31.40.164
(RDS側の172.30...と違うのが気になります)
追記してみました。ご指摘ありがとうございます。
以下についても追記頂ければ。
1. RDSのリージョンがus-east-1になっていますが、EC2のリージョンと一致していますか?
2. EC2のVPCとサブネットの情報
>2. EC2のVPCとサブネットの情報
いままで、EC2の「セキュリティグループ」(デフォルトで「lunch-wizard」からはじまるもの)を変更していましたがVPC IDをクリックした先(New VPC Experience)のところで変更しないといけないということでしょうか。
> いままで、EC2の「セキュリティグループ」(デフォルトで「lunch-wizard」からはじまるもの)を変更していましたがVPC IDをクリックした先(New VPC Experience)のところで変更しないといけないということでしょうか。
それ以前の情報として、RDSのセキュリティグループが正しそうかどうか判断するにはEC2の所属するVPCとサブネット(と、先ほどは書いていませんがEC2のプライベートIP)が必要という意図です。
VPC
172.31.0.0/16
サブネット(プライベートIP)
172.31.40.164
これでしょうか……
(RDS側の172.30...と違うのが気になります)
やりたいことはEC2→RDSのMySQL接続でしょうか?
あと、見た感じだとEC2のインバウンドに3306を開ける必要はありません。(外からEC2に対してMySQLで接続するわけではないので)
Wordpressでアクセスしたときの挙動を確認しているようですが、それはそれとしてEC2からMySQLのクライアントを使って接続しようとした時にきちんと接続できるか確認してみてください。
ちなみに、172.31.0.0/16はEC2、RDSがともに配置されているVPCのCIDRブロックということで問題ないですか?
もしEC2が違うVPCに置いてあるならそこを見直してみてください。
一応注意として
>EC2側のリージョン
> us-east-1d
> RDS側のリージョン
> us-east-1f
リージョンはus-east-1で、アベイラビリティゾーンがus-east-1d、us-east-1f、というのが正しいです。
とりあえずリージョンが同一であることは確認できましたね。
> VPC
> 172.31.0.0/16
> サブネット(プライベートIP)
> 172.31.40.164
> これでしょうか……
そうですね。その情報です。
> (RDS側の172.30...と違うのが気になります)
これも重要な情報なので、追記をお願いします。
EC2上に作成したWordPessのデータベースをEC2からRDSに移動、が最終目的地です。(MySQLはmariaDBとそのまま読み替えて良いです?)
今確認したところ、EC2、RDSそれぞれVPC IDが違いました。新たにVPCを作成し、同じところに置いたほうがよいということでしょうか?
EC2側の3306は閉じました。
リージョンについて訂正ありがとうございます。質問本文も直しておきます。
丁寧に教えていただき本当にありがとうございます。
回答2件
0
ベストアンサー
追記欄コメント
今確認したところ、EC2、RDSそれぞれVPC IDが違いました。新たにVPCを作成し、同じところに置いたほうがよいということでしょうか?
異なるVPC間で通信すること自体は可能ではありますが、
特に理由が無ければEC2とRDSは同じVPC内に設置するのが楽です。
今回のケースだと、EC2の所属するVPCとRDSの所属するVPCが違うのにその間の通信設定がされていないのでたどり着けない状態に見えます。
(セキュリティグループ自体は通信が可能な状態に見えます)
RDSをEC2と同じVPCに作り直して試されることをお勧めします。
投稿2020/09/04 05:25
編集2020/09/04 05:26総合スコア18713
長時間お付き合いいただき、また簡潔でわかりやすい回答の記載までありがとうございました。
作り直して試してみます。エラー改善のために必要な情報等がわかり、とても助かりました。
接続がうまく行ってからで良いので、解決しましたらその旨フィードバック頂けると嬉しいです。
たった今、接続できました。VPCを同じにしてDBを作り直して(+RDSのインバウンドルールにEC2のVPCを設定、EC2のVPCへの3306アクセスを許可)試したところ、うまくいきました。
本当にありがとうございました!
フィードバックありがとうございます。
解決して良かったです。
0
RDS の方で、外部からの接続を許可するユーザーが定義されていますか?
あとは、EC2 の VPC と RDS の VPC とを相互通信可能にして、逆にインターネットからの RDS への接続は禁止した方がいいでしょう。
投稿2020/09/04 04:20
総合スコア13703
回答ありがとうございます。
RDS側のVPCセキュリティグループ、アウトバウンドルールのことでしょうか?(DB作成以後変更しておらず、すべてのトラフィックになっています)
EC2とRDSだけで通信するよう指定してみる、という感じでしょうか。
試してみます。
RDS側のインバウンドに、「EC2のVPC」を設定し、また EC2 側のアウトバウンドとして「RDS の VPC へのポート3306アクセス」を許可する形です。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/security-group-rules-reference.html と
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html を参考にするとよいでしょう。
そもそもVPCの変更ではなくEC2の「セキュリティグループ」をいじっていたのが原因な気がしてきました。リンクありがとうございます。読んでみます。
あなたの回答
tips
プレビュー
