Q&A
EC2からRDSへのポート 3306は空いていますか?
telnet [ENDPOINT] 3306
それから、同一アカウント内にEC2とRDSが存在しますか?セキュリティグループが共通との事ですから、同一かとは思いますが。
EC2はClassicですか? VPCですか?
こちらの記事は参考になりますか?
https://forums.aws.amazon.com/thread.jspa?threadID=115768
いつもお世話になっております。
AWSの設定で苦戦しており、質問させていただきます。
今、AWS内にEC2サーバとRDSサーバを追加し、それぞれ共通の
セキュリティーグループを割り当てています。
ローカルの開発PCからputtyでEC2にアクセスし、コマンドライン上から
RDSサーバに接続しようと試みているのですが、以下のような結果になり
正しく接続ができません。
■入力したコマンド
mysql -h [ENDPOINT] -P 3306 -u [Username] -p [Name]
↓
RDSのマスターパスワードを入力
■返ってくる結果
ERROR 2003 (HY000): Can't connect to MySQL server on '[ENDPOINT]' (110)
ネットで検索して調べたところ、AWSのRDSの仕様が変更になった(一昨年?)記事や
同じような接続エラーになった方の記事を目にすることが多いのですが、
何度、設定を見直してもうまくいかないのです。
(セキュリティーグループの設定がよくないという記事が多く、何度も見直しました)
お忙しいところ恐れ入りますが、同様の問題を解決された方がおりましたら
なにか助言をいただきたいと思います。
どうぞよろしくお願い致します。
tfulcrumさま
ご返答ありがとうございました。
EC2に設定しているセキュリティグループは「default」になっております。
そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います)
>EC2はClassicですか? VPCですか?
こちらの件がよくわかっていません。
EC2のダッシュボードでどのように確認すればよいでしょうか?
>参考記事URLについて
ありがとうございます。
こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。
tfulcrumさま
ご返答ありがとうございました。
EC2に設定しているセキュリティグループは「default」になっております。
そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います)
>EC2はClassicですか? VPCですか?
こちらの件がよくわかっていません。
EC2のダッシュボードでどのように確認すればよいでしょうか?
>参考記事URLについて
ありがとうございます。
こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。
3306がEC2に対して実際に解放されているか、事象を確かめた方がよいかと思います。
VPCか否かは、EC2のインスタンスの説明を見て、VPC IDが振られているか否かかと思います。振られていればVPCです・
回答4件
0
自己解決しました。
AWSの設定そのものがごちゃごちゃになっていたので、
落ち着いてもう一度最初からVPCの作成、EC2の作成、RDSの作成をしたところ
無事に接続可能できました。
投稿2016/04/14 07:09
総合スコア107
0
ベストアンサー
あっていますが、telnetが無いのは想定外でした。入れてもよければ、ですが、
Amazon Linux / CentOS / RHELならば
yum search telnet
して、それっぽいパッケージ名をコピー、
yum install パッケージ名、で入ります。clientで結構です。
あるいは、何かポートスキャンできるアプリは入っていますか?
投稿2016/04/14 01:59
総合スコア43
tfulcrumさま
さきほど「yum -y install telnet」というコマンドを調べて打ち込みまして、
今、コンソール上でザクザクと画面が進んでいます。
おそらくもう少しでインストール完了するものと思います。
ポートスキャン系のアプリは、もっていなく、一回もやったことがありませんでした。
上記、ザクザク進んでいませんでした。
こちら、ターミナルから必要なパッケージが落とせず(通信できていない?)、
何度もどこかのサーバに問い合わせにいっているだけのようです。
DNSが解決できていない気がしてきました。
ping db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com
してください。
もしpingの返事が返ってくれば、支援は可能と思いますが、
pingの返事が、名前解決の失敗で返らない場合は、
他のVPC識者の回答を待った方が良さそうです。
先ほど、RDSの再起動を行いました。
また、エンドポイントというステータスをみるとろは「承認済」というステータスでした。
セキュリティグループが怪しいので見直しています。
なるほど、pingで反応をみるテクニックもあるんですね。
早速、EC2サーバにログインし、RDSサーバにむけてpingしてみました。
結果、応答がないです。
RDS再起動後して解決できたでしょうか? 以下解決できなかった場合ですが、
回答を拝見するに、下記でしょうか?
・db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.comの名前解決は成功
・ICMPの通信は失敗
だとすると、VPCの問題、かも知れません、
EC2の説明、所属するVPC IDをたたいて、ルートテーブル、と、ネットワークACLの設定はどうなっているかな?と思いますが、
先に仰ってます通り機密情報があるかも知れませんし、私も実はVPC弱いので、他の識者の回答を待った方がいいかもしれません。
RDS再起動しても接続できませんでした。
pingは直接打っても結果NGでしたし、VPC周りでそもそもの問題があるようです。
引き続き調べていますが、突破できるのかどうか・・・やるだけやってみます。
0
どうにも書きづらいので、こちらに書きます。
telnet [Endpoint] 3306
をEC2から実施して頂きたいかと思います。3306が閉じているなら通信路もしくはセキュリティグループの問題です。逆に開いているなら、MySQL周りの問題かと思います。
VPCか否かは、EC2のインスタンス、説明のVPC IDに振られているか否かでわかると思います。
ここにこだわった理由ですが、
VPCなら、RDS及びEC2のセキュリティグループで無く、VPCの設定で3306を解放する必要がありそうだから、です。
EC2 Classicなら、その他の理由かと思います。
ところで、セキュリティグループに追加を行った後、RDSの再起動は試されましたか?
投稿2016/04/14 01:50
総合スコア43
tfulcrum さま
EC2にputtyでSSHでログイン後、以下のコマンドを打つ。という認識であってるでしょうか?
telnet db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com 3306
結果、telnetのコマンドがそもそもインストールされていないようでした。
bash: telnet: command not found
これはインストールしないといけない(?)ですよね。
入れ方を調べたいと思います。
tfulcrumさま
どうやらEC2で作成したインスタンスは、VPC ID が割り振られていますので、
「VPC」であります。
セキュリティグループの変更後、RDSの再起動は一切行っていませんでした。
再起動の仕方がわからないので、調べて実施したいと思います。
アドバイスありがとうございます。
あなたの回答
tips
プレビュー
