我为Aurora DB群集设置了RDS代理,但在连接时收到以下错误。请注意,我可以连接到原始DB群集,没有任何问题。我检查了安全组,它们看起来很好(代理和数据库是同一个安全组,并且有规则允许3306来自自己).我在AWS Secrets Manager中验证了凭据,看起来也很好,有没有人面对过这个问题?
与MySQL服务器的连接在"握手:读取初始通信包',系统错误:十一个
mrfwxfqh1#
我刚刚遇到了同样的错误,在重新阅读用户指南(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-setup.html)后,我发现我的问题与安全组有关。我也为代理和数据库使用相同的安全组,但没有设置两个自引用规则:1.端口3306上自身的出站规则1.端口3306上自身的入站规则确保我有这两个解决了我的问题,我希望将保存任何人谁读这几分钟在解决它太多。
oipij1gg2#
正确。添加一个“自引用”安全组规则对我也有效。为那些不知道这意味着什么的人详细说明一下(对我来说并不明显)。
2条答案
按热度按时间mrfwxfqh1#
我刚刚遇到了同样的错误,在重新阅读用户指南(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy-setup.html)后,我发现我的问题与安全组有关。
我也为代理和数据库使用相同的安全组,但没有设置两个自引用规则:
1.端口3306上自身的出站规则
1.端口3306上自身的入站规则
确保我有这两个解决了我的问题,我希望将保存任何人谁读这几分钟在解决它太多。
oipij1gg2#
正确。添加一个“自引用”安全组规则对我也有效。为那些不知道这意味着什么的人详细说明一下(对我来说并不明显)。
1.如果您想要绕过代理的直接连接,那么RDS/Aurora示例也可能需要这个
1.自引用部分,RDS/Aurora也需要一个规则来允许它接受来自代理的连接。如果你为代理和数据库示例使用相同的安全组;完成此操作的方法是在入站规则中输入安全组ID(而不是IP地址或IP范围);例如,允许从安全组sg-123456进入端口3306
1.代理和示例都需要发送出站流量;其默认值是0.0.0.0/0(例如,任何地方,任何地方)。