質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • AWS(Amazon Web Services)

    2075questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

[AWS]RDSに対して、EC2サーバからのアクセス拒否される件

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,097

ebsffzal

score 56

いつもお世話になっております。

AWSの設定で苦戦しており、質問させていただきます。

今、AWS内にEC2サーバとRDSサーバを追加し、それぞれ共通の
セキュリティーグループを割り当てています。

ローカルの開発PCからputtyでEC2にアクセスし、コマンドライン上から
RDSサーバに接続しようと試みているのですが、以下のような結果になり
正しく接続ができません。

■入力したコマンド
mysql -h [ENDPOINT] -P 3306 -u [Username] -p [Name]

RDSのマスターパスワードを入力

■返ってくる結果
ERROR 2003 (HY000): Can't connect to MySQL server on '[ENDPOINT]' (110)

ネットで検索して調べたところ、AWSのRDSの仕様が変更になった(一昨年?)記事や
同じような接続エラーになった方の記事を目にすることが多いのですが、
何度、設定を見直してもうまくいかないのです。
(セキュリティーグループの設定がよくないという記事が多く、何度も見直しました)

お忙しいところ恐れ入りますが、同様の問題を解決された方がおりましたら
なにか助言をいただきたいと思います。

どうぞよろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • tfulcrum

    2016/04/14 10:11 編集

    EC2からRDSへのポート 3306は空いていますか? telnet [ENDPOINT] 3306 それから、同一アカウント内にEC2とRDSが存在しますか?セキュリティグループが共通との事ですから、同一かとは思いますが。 EC2はClassicですか? VPCですか? こちらの記事は参考になりますか? https://forums.aws.amazon.com/thread.jspa?threadID=115768

    キャンセル

  • ebsffzal

    2016/04/14 10:22

    tfulcrumさま ご返答ありがとうございました。 EC2に設定しているセキュリティグループは「default」になっております。 そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います) >EC2はClassicですか? VPCですか? こちらの件がよくわかっていません。 EC2のダッシュボードでどのように確認すればよいでしょうか? >参考記事URLについて ありがとうございます。 こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。

    キャンセル

  • ebsffzal

    2016/04/14 10:22

    tfulcrumさま ご返答ありがとうございました。 EC2に設定しているセキュリティグループは「default」になっております。 そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います) >EC2はClassicですか? VPCですか? こちらの件がよくわかっていません。 EC2のダッシュボードでどのように確認すればよいでしょうか? >参考記事URLについて ありがとうございます。 こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。

    キャンセル

  • tfulcrum

    2016/04/14 10:46

    3306がEC2に対して実際に解放されているか、事象を確かめた方がよいかと思います。 VPCか否かは、EC2のインスタンスの説明を見て、VPC IDが振られているか否かかと思います。振られていればVPCです・

    キャンセル

回答 4

checkベストアンサー

0

あっていますが、telnetが無いのは想定外でした。入れてもよければ、ですが、
Amazon Linux / CentOS / RHELならば
yum search telnet
して、それっぽいパッケージ名をコピー、
yum install パッケージ名、で入ります。clientで結構です。
あるいは、何かポートスキャンできるアプリは入っていますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/14 11:00

    tfulcrumさま

    さきほど「yum -y install telnet」というコマンドを調べて打ち込みまして、
    今、コンソール上でザクザクと画面が進んでいます。

    おそらくもう少しでインストール完了するものと思います。

    ポートスキャン系のアプリは、もっていなく、一回もやったことがありませんでした。

    キャンセル

  • 2016/04/14 11:04

    上記、ザクザク進んでいませんでした。
    こちら、ターミナルから必要なパッケージが落とせず(通信できていない?)、
    何度もどこかのサーバに問い合わせにいっているだけのようです。

    キャンセル

  • 2016/04/14 11:07

    DNSが解決できていない気がしてきました。
    ping db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com
    してください。
    もしpingの返事が返ってくれば、支援は可能と思いますが、
    pingの返事が、名前解決の失敗で返らない場合は、
    他のVPC識者の回答を待った方が良さそうです。

    キャンセル

  • 2016/04/14 11:07

    先ほど、RDSの再起動を行いました。

    また、エンドポイントというステータスをみるとろは「承認済」というステータスでした。

    セキュリティグループが怪しいので見直しています。

    キャンセル

  • 2016/04/14 11:09

    なるほど、pingで反応をみるテクニックもあるんですね。

    早速、EC2サーバにログインし、RDSサーバにむけてpingしてみました。

    結果、応答がないです。

    キャンセル

  • 2016/04/14 11:19

    RDS再起動後して解決できたでしょうか? 以下解決できなかった場合ですが、
    回答を拝見するに、下記でしょうか?
    ・db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.comの名前解決は成功
    ・ICMPの通信は失敗
    だとすると、VPCの問題、かも知れません、
    EC2の説明、所属するVPC IDをたたいて、ルートテーブル、と、ネットワークACLの設定はどうなっているかな?と思いますが、
    先に仰ってます通り機密情報があるかも知れませんし、私も実はVPC弱いので、他の識者の回答を待った方がいいかもしれません。

    キャンセル

  • 2016/04/14 11:43

    RDS再起動しても接続できませんでした。

    pingは直接打っても結果NGでしたし、VPC周りでそもそもの問題があるようです。

    引き続き調べていますが、突破できるのかどうか・・・やるだけやってみます。

    キャンセル

0

VPC、サブネット、セキュリティグループの詳細な情報を書かれた方が良いかと思います

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/14 10:41

    すみません。
    「回答」欄ではなく、「情報の追加・修正の依頼をする」欄に書くべきでした

    キャンセル

  • 2016/04/14 10:47 編集

    EKDさま

    ありがとうございます。
    今、VPC、サブネット、セキュリティグループの情報を集めています。

    実際の値もあるので、どこまでをここに書いていいのか悩んでいます。

    キャンセル

0

どうにも書きづらいので、こちらに書きます。

telnet [Endpoint] 3306
をEC2から実施して頂きたいかと思います。3306が閉じているなら通信路もしくはセキュリティグループの問題です。逆に開いているなら、MySQL周りの問題かと思います。

VPCか否かは、EC2のインスタンス、説明のVPC IDに振られているか否かでわかると思います。
ここにこだわった理由ですが、

VPCなら、RDS及びEC2のセキュリティグループで無く、VPCの設定で3306を解放する必要がありそうだから、です。

EC2 Classicなら、その他の理由かと思います。

ところで、セキュリティグループに追加を行った後、RDSの再起動は試されましたか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/14 10:54

    tfulcrum さま

    EC2にputtyでSSHでログイン後、以下のコマンドを打つ。という認識であってるでしょうか?
    telnet db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com 3306

    結果、telnetのコマンドがそもそもインストールされていないようでした。
    bash: telnet: command not found

    これはインストールしないといけない(?)ですよね。
    入れ方を調べたいと思います。

    キャンセル

  • 2016/04/14 10:58

    tfulcrumさま

    どうやらEC2で作成したインスタンスは、VPC ID が割り振られていますので、
    「VPC」であります。

    セキュリティグループの変更後、RDSの再起動は一切行っていませんでした。

    再起動の仕方がわからないので、調べて実施したいと思います。

    アドバイスありがとうございます。

    キャンセル

0

自己解決しました。

AWSの設定そのものがごちゃごちゃになっていたので、
落ち着いてもう一度最初からVPCの作成、EC2の作成、RDSの作成をしたところ
無事に接続可能できました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

関連した質問

同じタグがついた質問を見る

  • AWS(Amazon Web Services)

    2075questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。