es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Error al conectar a la base de datos de RDS migrada (desde otra cuenta de AWS) desde EC2.

Error al conectar a la base de datos de RDS migrada (desde otra cuenta de AWS) desde EC2.

25 Jul, 2023 Programación

Entonces tenemos dos cuentas de AWS: una para la etapa y otra para producción. Ahora, en la etapa, hay un ec2 en una subred pública y un rds en una subred privada. El ec2 y el rds están conectados entre sí. Los datos también se han poblado en el rds del entorno de etapa.
Ahora hemos migrado este ec2 y rds a la cuenta de AWS de producción.

Por lo tanto, los pasos que seguí para la migración del rds son:
1) Creé una instantánea de rds en la etapa -> copié la instantánea -> compartí la instantánea con la producción.
2) Abrí la cuenta de producción -> copié la instantánea compartida -> restauré la instantánea.

Pero ahora, cuando intento conectarme a este nuevo rds migrado desde el ec2 de producción a través del Mysql workbench, me aparece el error “No se pudo conectar a Mysql en xxxx…:3306 con el usuario xxxx. El host dirección_ip_privada_del_ec2 no está permitido para conectarse a este servidor mysql”.

Lo extraño es que intenté crear un nuevo rds en la cuenta de AWS de producción y se puede conectar fácilmente desde el ec2. Solo el rds migrado desde la cuenta de AWS de etapa no se conecta.

¿Alguien puede ayudar con este problema?

Nota:
1) El nombre de usuario y la contraseña del rds master son iguales en ambas cuentas de etapa y producción.
2) El ec2 estaba en una subred pública en la etapa, pero en producción está en una subred privada.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución:

    El problema es probablemente debido a la configuración del grupo de seguridad de la instancia de RDS migrada.

    Cuando se migra una instancia de RDS de una cuenta de AWS a otra, la configuración del grupo de seguridad de la instancia original no se traslada. Esto significa que la instancia de RDS migrada puede no tener la configuración de grupo de seguridad necesaria para permitir conexiones desde la instancia de EC2 de producción.

    Para solucionar esto, debes actualizar la configuración del grupo de seguridad de la instancia de RDS migrada para permitir conexiones desde la instancia de EC2 de producción.

    Puedes hacer esto siguiendo estos pasos:

    1. Ve a la consola de Amazon RDS en tu cuenta de AWS de producción.
    2. Selecciona la instancia de RDS migrada que está dando el error de conexión.
    3. Haz clic en la pestaña “Grupos de seguridad VPC”.
    4. Haz clic en el grupo de seguridad que está asignado actualmente a la instancia de RDS.
    5. Haz clic en el botón “Editar”.
    6. Agrega una nueva regla de entrada para permitir conexiones desde la dirección IP privada de la instancia de EC2 de producción. Asegúrate de seleccionar el protocolo correcto (TCP) y el puerto (3306) para MySQL.
    7. Guarda los cambios en el grupo de seguridad.

    Después de realizar estos cambios, intenta conectar a la instancia de RDS migrada desde la instancia de EC2 de producción nuevamente. Debería conectarse correctamente ahora.

Comments are closed.