AWSのRDS設定のお話。
TimeZoneの設定ができなくて基本的にはUTCになっちゃうとか不具合もあるけどバックアップを自動的にしてくれるとかMultiAZ構成が簡単にできるので、運用コストを下げるという意味では利用価値があるんじゃないかと思っています。
で、久しぶりにRDSを使おうとインスタンス作ってEC2から接続しようとすると、
[oogou@dev ~]$ mysql -udbuser -hmydbname.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com
ERROR 2003 (HY000): Can't connect to MySQL server on 'mydbname.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com' (110)
[oogou@dev ~]$
ネットワーク的に蹴られている(portが開いてない)模様。
RDSには「DB Security Group」なるアクセス制御するための設定があるので(EC2のSecurityGroupと同じですね)そちらで
な感じで設定しているのに何でだろう?とちょっと悩んだけど、よく考えるとRDSもEC2も同じ東京リージョンにいるんだからプライベートアドレスで通信すんじゃね?と思い立ってプライベートアドレスで設定したみたところ、無事接続できた。
単なる備忘だけど、またハマリそうなのでメモしておく。
TimeZoneの設定ができなくて基本的にはUTCになっちゃうとか不具合もあるけどバックアップを自動的にしてくれるとかMultiAZ構成が簡単にできるので、運用コストを下げるという意味では利用価値があるんじゃないかと思っています。
で、久しぶりにRDSを使おうとインスタンス作ってEC2から接続しようとすると、
[oogou@dev ~]$ mysql -udbuser -hmydbname.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com
ERROR 2003 (HY000): Can't connect to MySQL server on 'mydbname.xxxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com' (110)
[oogou@dev ~]$
ネットワーク的に蹴られている(portが開いてない)模様。
RDSには「DB Security Group」なるアクセス制御するための設定があるので(EC2のSecurityGroupと同じですね)そちらで
| Connection Type | Details | Status | Actions |
|---|---|---|---|
| CIDR/IP | CIDR:割り当てたグローバルアドレス/32 | authorized |
な感じで設定しているのに何でだろう?とちょっと悩んだけど、よく考えるとRDSもEC2も同じ東京リージョンにいるんだからプライベートアドレスで通信すんじゃね?と思い立ってプライベートアドレスで設定したみたところ、無事接続できた。
単なる備忘だけど、またハマリそうなのでメモしておく。
