Q&AAWS CLIを使い、AuroraでDBインスタンスを立てて、間にRDS Proxyを作成し、VPCやポリシー等々の設定を行いました。
以下の手順を参考にしました。
クライアントからDBクラスタに直接の接続(psql)はできており、ホスト名をRDS Proxyのエンドポイントに切り替えたところタイムアウトで繋がらなくなりました。
Proxyおよびターゲットの情報は以下の通りです。
json
1{ 2 "DBProxies": [ 3 { 4 "DBProxyName": "<proxy>", 5 "DBProxyArn": "<proxy_arn>", 6 "Status": "available", 7 "EngineFamily": "POSTGRESQL", 8 "VpcId": "<vpc_id>", 9 "VpcSecurityGroupIds": [ 10 "<vpc_security_group_id>" 11 ], 12 "VpcSubnetIds": [ 13 "<subnet_1>", 14 "<subnet_2>" 15 ], 16 "Auth": [ 17 { 18 "Description": "description", 19 "AuthScheme": "SECRETS", 20 "SecretArn": "<secret_arn>", 21 "IAMAuth": "REQUIRED" 22 } 23 ], 24 "RoleArn": "<role_arn>", 25 "Endpoint": "<endpoint>", 26 "RequireTLS": true, 27 "IdleClientTimeout": 1800, 28 "DebugLogging": false, 29 "CreatedDate": "2021-10-28T05:28:20.215000+00:00", 30 "UpdatedDate": "2021-10-28T07:37:53.443000+00:00" 31 } 32 ] 33}
json
1{ 2 "Targets": [ 3 { 4 "Endpoint": "<endpoint>", 5 "TrackedClusterId": "<cluster_name>", 6 "RdsResourceId": "<rds_resource_id>", 7 "Port": 5432, 8 "Type": "RDS_INSTANCE", 9 "Role": "READ_WRITE", 10 "TargetHealth": { 11 "State": "AVAILABLE" 12 } 13 }, 14 { 15 "RdsResourceId": "<cluster_name>", 16 "Port": 5432, 17 "Type": "TRACKED_CLUSTER" 18 } 19 ] 20}
DBクラスタとの接続はできていることから、
- Proxy -> DBクラスタ
- クライアント -> Proxy
のどちらかの導通がうまくいっていないのは分かるのですが、具体的な原因の調査方法がいまいち分かりません。
無茶振り質問なのは承知していますが、こういった場合原因となりがちなのはどういった箇所でしょうか。
回答に際し、情報が不足しているようであればコメントいただけますと幸いです。
回答1件
0
自己解決
初歩的な仕様を見落としているだけでした。
質問文中のpsqlでの接続はすべてローカルから行っていたのですが、プロキシにはVPC内からしかアクセスできないようです。
RDSプロキシは、データベースと同じ仮想プライベートクラウド(VPC)に存在する必要があります。データベースはアクセスできますが、プロキシはパブリックにアクセスできません。
自分が参考にしていた記事ではVPC内のEC2からpsqlを用いていたため、接続できているようでした。
投稿2021/10/29 06:45
総合スコア2411
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。