Время ожидания бессерверного соединения Aurora истекло

Я пытаюсь подключиться к своему безсерверному серверу Aurora, но каждый раз, когда я пытаюсь это сделать, я получаю эту ошибку:

2021/03/18 17:10:00 error verifying database connection is alive: dial tcp 10.247.15.113:3306: connect: operation timed out exit status 1

Создал VPC, подсети и группы безопасности.

  • VPC - ›10.247.0.0/20
  • 4 подсети - ›10.247.0.0/22, 10.247.8.0/22, 10.247.4.0/22 ​​и 10.247.12.0/22
  • Группа безопасности - ›Живет внутри моего VPC и в качестве входящего имеет порт SSH 22 для 0.0.0.0/0 и MYSQL / Aurora 3306 для моего IP-адреса экземпляра EC2. Исходящий имеет весь трафик

Использование ssh в клиенте базы данных работает, но внутри моего кода я получаю упомянутую ошибку, я также пробовал использовать telnet, и у меня истекло время ожидания другой операции.

Я знаю, что это может быть связано с сетью, но не уверен, почему, поскольку я могу подключиться через ssh с экземпляром EC2. Что это может быть?


amazon-web-services amazon-ec2 amazon-aurora amazon-rds
person user2737948    schedule 18.03.2021    source источник
comment
Вы можете уточнить? Вы хотите подключиться к серверу Aurrar из дома / работы? Или из инстанса ec2?   -  person Marcin    schedule 19.03.2021
comment
Удалите тег go.   -  person Hamza Anis    schedule 19.03.2021
comment
@Marcin Я пытаюсь подключиться из дома, и я выполнил эту настройку для части кодирования: docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/   -  person user2737948    schedule 19.03.2021

Ответы (1)


arrow_upward
0
arrow_downward

Ваш гид предназначен для RDS. Это не относится к Aurora Serverless (AS). В частности, к AS нельзя получить доступ из Интернета. Таким образом, вы не можете подключиться к нему напрямую из домой:

Вы не можете дать кластеру БД Aurora Serverless v1 публичный IP-адрес. Вы можете получить доступ к кластеру БД Aurora Serverless v1 только из VPC.

Вы должны подключиться к нему из VPC, например Экземпляр EC2, контейнер ECS или лямбда-функция.

Единственный способ подключиться к нему из дома - использовать RDS DataAPI. или настройте туннель ssh или VPN между домашней сетью и VPC.

person Marcin    schedule 19.03.2021
comment
Итак, имея vpn, который позволяет мне подключаться к моему vpc, смогу ли я выполнить код, поскольку у него есть конечная точка кластера? @marcin - person user2737948; 19.03.2021
comment
@ user2737948 Да, потому что соединения будут осуществляться с использованием частных IP-адресов, а не общедоступных. - person Marcin; 19.03.2021