Q&A
以下を確認して載せてください
- 配置されているサブネットと、そのサブネットのルートテーブルの設定
- Auroraに設定されているセキュリティグループの設定
それから、パブリックアクセス可能の設定はセキュリティ的に危険なので、ローカルからつなぎたければSSHトンネルを使うようにしてください。
実現したいこと
RDSでAmazon Auroraを作成したが、アクセスができないためアクセスできるようにしたいです。
現在は、A5:SQLツールを使用して接続を試みているが、「Connection timed out」になってしまい、接続ができないです。
最終的には、PHPから接続をしたいです。
アドバイス等いただけますと幸いです。
発生している問題・エラーメッセージ
↓↓接続
↓↓タイムアウト
↓↓サブネット
↓↓セキュリティグループ
↓↓ルートテーブル
試したこと
・RDSの設定で、「パブリックアクセス可能」の確認
・ポートの確認
補足情報(FW/ツールのバージョンなど)
Amazon Aurora DB
コメントありがとうございます。
画像を追加しましたのでご確認お願いいたします。
※サーバーに関しての知識が乏しいため、見当違いのスクリーンショットの可能性があります。
申し訳ございません。
ルートテーブルの設定も載せてください
ルートテーブルの設定を追加しましたのでご確認お願いします
そのルートテーブルがAuroraの配置されているサブネットに紐づいていることがわかる画像は取得できますか?
セキュリティグループも、それは確かに該当のAuroraクラスターに紐づいていますか?
取得できるか確認してみます
セキュリティグループを再確認したところ、誤って別のインスタンスのを貼り付けてしまっていましたので、
差し替えいたしました。
お手数ですが、ご確認お願いします。
ルートテーブルとサブネットの紐づけは引き続き確認いたします。
回答1件
0
少なくとも、Auroraに紐づいているセキュリティグループが特定のセキュリティグループからの通信しか許可していないので、インターネット経由の接続はできません。
また、まだ確認してないようですがサブネットのルートテーブルがきちんとインターネットゲートウェイを送信先にしている(サブネットがパブリックサブネットである)状態でないと、インターネットからのアクセスはできないのでそこも確認してください。
質問の回答としては上記ですが、そもそもDBをインターネットから直接アクセスできる状態にするのは危険です。
パブリックアクセスの設定は原則として使わないことを推奨します。
コメントに書いたようにSSHトンネルを使うなどの方法を検討してください。
どうしてもインターネットから直接アクセスできるようにしたいなら最低でも接続元IPを絞ってください。
投稿2023/10/11 04:56
総合スコア7640
あなたの回答
tips
プレビュー
