質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

4回答

8940閲覧

[AWS]RDSに対して、EC2サーバからのアクセス拒否される件

ebsffzal

総合スコア107

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2016/04/13 20:04

編集2016/04/14 01:24

いつもお世話になっております。

AWSの設定で苦戦しており、質問させていただきます。

今、AWS内にEC2サーバとRDSサーバを追加し、それぞれ共通の
セキュリティーグループを割り当てています。

ローカルの開発PCからputtyでEC2にアクセスし、コマンドライン上から
RDSサーバに接続しようと試みているのですが、以下のような結果になり
正しく接続ができません。

■入力したコマンド
mysql -h [ENDPOINT] -P 3306 -u [Username] -p [Name]

RDSのマスターパスワードを入力

■返ってくる結果
ERROR 2003 (HY000): Can't connect to MySQL server on '[ENDPOINT]' (110)

ネットで検索して調べたところ、AWSのRDSの仕様が変更になった(一昨年?)記事や
同じような接続エラーになった方の記事を目にすることが多いのですが、
何度、設定を見直してもうまくいかないのです。
(セキュリティーグループの設定がよくないという記事が多く、何度も見直しました)

お忙しいところ恐れ入りますが、同様の問題を解決された方がおりましたら
なにか助言をいただきたいと思います。

どうぞよろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tfulcrum

2016/04/14 01:12 編集

EC2からRDSへのポート 3306は空いていますか? telnet [ENDPOINT] 3306 それから、同一アカウント内にEC2とRDSが存在しますか?セキュリティグループが共通との事ですから、同一かとは思いますが。 EC2はClassicですか? VPCですか? こちらの記事は参考になりますか? https://forums.aws.amazon.com/thread.jspa?threadID=115768
ebsffzal

2016/04/14 01:22

tfulcrumさま ご返答ありがとうございました。 EC2に設定しているセキュリティグループは「default」になっております。 そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います) >EC2はClassicですか? VPCですか? こちらの件がよくわかっていません。 EC2のダッシュボードでどのように確認すればよいでしょうか? >参考記事URLについて ありがとうございます。 こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。
ebsffzal

2016/04/14 01:22

tfulcrumさま ご返答ありがとうございました。 EC2に設定しているセキュリティグループは「default」になっております。 そのdefaultには、インバウンド設定をしていて、MYSQLを割り当てています。(なのでポート3306は空いているかと思います) >EC2はClassicですか? VPCですか? こちらの件がよくわかっていません。 EC2のダッシュボードでどのように確認すればよいでしょうか? >参考記事URLについて ありがとうございます。 こちら、ネットで検索して参考にはしていましたが、どうやら私の今の状況では違う問題のようでした。
tfulcrum

2016/04/14 01:46

3306がEC2に対して実際に解放されているか、事象を確かめた方がよいかと思います。 VPCか否かは、EC2のインスタンスの説明を見て、VPC IDが振られているか否かかと思います。振られていればVPCです・
guest

回答4

0

自己解決しました。

AWSの設定そのものがごちゃごちゃになっていたので、
落ち着いてもう一度最初からVPCの作成、EC2の作成、RDSの作成をしたところ
無事に接続可能できました。

投稿2016/04/14 07:09

ebsffzal

総合スコア107

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

あっていますが、telnetが無いのは想定外でした。入れてもよければ、ですが、
Amazon Linux / CentOS / RHELならば
yum search telnet
して、それっぽいパッケージ名をコピー、
yum install パッケージ名、で入ります。clientで結構です。
あるいは、何かポートスキャンできるアプリは入っていますか?

投稿2016/04/14 01:59

tfulcrum

総合スコア43

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ebsffzal

2016/04/14 02:00

tfulcrumさま さきほど「yum -y install telnet」というコマンドを調べて打ち込みまして、 今、コンソール上でザクザクと画面が進んでいます。 おそらくもう少しでインストール完了するものと思います。 ポートスキャン系のアプリは、もっていなく、一回もやったことがありませんでした。
ebsffzal

2016/04/14 02:04

上記、ザクザク進んでいませんでした。 こちら、ターミナルから必要なパッケージが落とせず(通信できていない?)、 何度もどこかのサーバに問い合わせにいっているだけのようです。
tfulcrum

2016/04/14 02:07

DNSが解決できていない気がしてきました。 ping db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com してください。 もしpingの返事が返ってくれば、支援は可能と思いますが、 pingの返事が、名前解決の失敗で返らない場合は、 他のVPC識者の回答を待った方が良さそうです。
ebsffzal

2016/04/14 02:07

先ほど、RDSの再起動を行いました。 また、エンドポイントというステータスをみるとろは「承認済」というステータスでした。 セキュリティグループが怪しいので見直しています。
ebsffzal

2016/04/14 02:09

なるほど、pingで反応をみるテクニックもあるんですね。 早速、EC2サーバにログインし、RDSサーバにむけてpingしてみました。 結果、応答がないです。
tfulcrum

2016/04/14 02:19

RDS再起動後して解決できたでしょうか? 以下解決できなかった場合ですが、 回答を拝見するに、下記でしょうか? ・db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.comの名前解決は成功 ・ICMPの通信は失敗 だとすると、VPCの問題、かも知れません、 EC2の説明、所属するVPC IDをたたいて、ルートテーブル、と、ネットワークACLの設定はどうなっているかな?と思いますが、 先に仰ってます通り機密情報があるかも知れませんし、私も実はVPC弱いので、他の識者の回答を待った方がいいかもしれません。
ebsffzal

2016/04/14 02:43

RDS再起動しても接続できませんでした。 pingは直接打っても結果NGでしたし、VPC周りでそもそもの問題があるようです。 引き続き調べていますが、突破できるのかどうか・・・やるだけやってみます。
guest

0

どうにも書きづらいので、こちらに書きます。

telnet [Endpoint] 3306
をEC2から実施して頂きたいかと思います。3306が閉じているなら通信路もしくはセキュリティグループの問題です。逆に開いているなら、MySQL周りの問題かと思います。

VPCか否かは、EC2のインスタンス、説明のVPC IDに振られているか否かでわかると思います。
ここにこだわった理由ですが、

VPCなら、RDS及びEC2のセキュリティグループで無く、VPCの設定で3306を解放する必要がありそうだから、です。

EC2 Classicなら、その他の理由かと思います。

ところで、セキュリティグループに追加を行った後、RDSの再起動は試されましたか?

投稿2016/04/14 01:50

tfulcrum

総合スコア43

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ebsffzal

2016/04/14 01:54

tfulcrum さま EC2にputtyでSSHでログイン後、以下のコマンドを打つ。という認識であってるでしょうか? telnet db1.xxxxxxxxxxxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com 3306 結果、telnetのコマンドがそもそもインストールされていないようでした。 bash: telnet: command not found これはインストールしないといけない(?)ですよね。 入れ方を調べたいと思います。
ebsffzal

2016/04/14 01:58

tfulcrumさま どうやらEC2で作成したインスタンスは、VPC ID が割り振られていますので、 「VPC」であります。 セキュリティグループの変更後、RDSの再起動は一切行っていませんでした。 再起動の仕方がわからないので、調べて実施したいと思います。 アドバイスありがとうございます。
guest

0

VPC、サブネット、セキュリティグループの詳細な情報を書かれた方が良いかと思います

投稿2016/04/14 01:40

EKD

総合スコア161

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

EKD

2016/04/14 01:41

すみません。 「回答」欄ではなく、「情報の追加・修正の依頼をする」欄に書くべきでした
ebsffzal

2016/04/14 01:48 編集

EKDさま ありがとうございます。 今、VPC、サブネット、セキュリティグループの情報を集めています。 実際の値もあるので、どこまでをここに書いていいのか悩んでいます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問