クライアントpsycopg2経由でpostgres RDSに接続するセキュリティグループを設定します

Question

psycopg2経由でAWS postgresql RDSに接続しようとしています。ポート5432でpostgresql経由ですべてのトラフィックを受け入れるように自分のセキュリティグループにインバウンドルールを設定すると、私は接続することができます。

しかし、私のクライアントIPからのトラフィックだけを受け入れるために、このポート上のpostgresqlの受信ルールを制約すると、接続できずにタイムアウトします。エラーが表示されます。

psycopg2.OperationalError: could not connect to server: Connection timed out Is the server running on host "[hostname]" ([some IP address]) and accepting TCP/IP connections on port 5432?

ありがとうございました。 RDSインスタンスが自分のクライアントIP、ec2インスタンスのプライベートIP、上記のエラーで指定されたIPアドレスを受け入れるようにセキュリティグループのインバウンドルールを設定しようとしましたが、喜びはありません。すべてのトラフィックを受け入れるだけです。私が間違っていることについてのアドバイスはありますか？

ありがとうございます！

Answer 1

私の場合、答えは弾性IPを構成して、自分のRDSセキュリティグループで受け入れることができる一定の値を持つようにすることでした。他のポスターが、私がそうしたことを当然のように思ったのかもしれません。私はそれが解決策の一部であることを知らなかった。誰もが助言してくれてありがとう。

Answer 2

このリンクからIPアドレスを特定してください：https://www.whatismyip.com/。セキュリティグループで、このIPにインバウンドルールを有効にしてから、/ 32を入力します。

例：上記のリンクからのIPが192.168.0.25の場合、セキュリティグループで192.168.0.25/32を送信元として追加します。