2017-11-24 10 views
-2

私はプライベートサブネットでEC2ボックスを実行しています。私はmysql56-serverをhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.htmlとしてインストールしました(私はmysqlだけをインストールしませんでした)。AWS EC2プライベートサブネット - ホストXはこのMysqlサーバーに接続できません

パブリックサブネットで実行されている開発Webサイトもあります。

私の問題は、mysqlを実行しているこのプライベートインスタンスに接続できないようです。エラー1130.

今のところ、プライベートインスタンス(mysqlを実行中)では、すべてのポートとすべてのipsを開いた。 (テスト用)

私の内部IPをこのサーバに接続できるようにするにはどうしてですか?

ありがとうございます!

答えて

1

これはドキュメントから100%明らかではありません。重大なセキュリティの影響があるかどうかはわかりません。

まず、新しいroot @ someipaddressを作成する必要があります。ワイルドカードとして%を使用することができます。

私として

...私はちょうど私のセットアップごとに次のようでした:

CREATE USER 'root'@'11.0.1.%' IDENTIFIED BY 'somepassword'; 
GRANT ALL PRIVILEGES ON *.* TO 'root'@'11.0.1.%'; 

Howevever、私だけで、開発サーバから任意の直接接続を(許可しないdoesntのプライベートサブネット、の午前それは私だけにSGedされています)。

-1

パブリックサブネット上のプライベートサブネットとプライベートサブネットの1つです。あなたはプライベートからパブリックに、そしてその逆にポートを転送せずに2つを接続することはできません。他のものからpingできない場合、動作しません。ポート転送を使用するロードバランサまたは一般公開の別のマシンが、Apache転送のようにプライベートに転送する必要があります。

+0

質問です。私はパブリックサブネットに開発サイトを持っています。プライベートサブネットとネットワーク接続をEC2ボックスと同じプライベートサブネットに追加しない限り、ネットワーク接続はできません。そのEC2プライベートサブネットにネットワーク接続を追加するか、パブリック開発ボックスからアクセスするパブリックサブネットを追加します。 –

+0

申し訳ありません。答えを簡単に保つことを試みていた。セキュリティグループの設定やEC2インスタンス間でのセキュリティグループの共有をせずに簡単にすることができれば、さらに説明することができます。私がEC2インスタンス間の接続に使う簡単な答えは、それらを同じサブネットに置くことです。これにより、ユーザーが自分のマシンから接続するための公開されたネットワーク接続の必要性が排除されるわけではありません。あなたは、RDPまたはシェルセッションのために公開されているネットワークが必要です。それがAWS VPCの仕組みではないと言っても意味がありません。 AWSのドキュメントを読むだけでいいと言います。 –

+0

本当ですか?このボードのモニター?ちょっとした考え。最後のコメント私は簡単な答えで簡単な質問に答えようとしていましたが、これについて行います。セキュリティグループは、誰がどのIPをEC2インスタンスにアクセスするかを決定できます。私はこれらを使用して、たとえば、単一のIPへのポート用の単一のRDPセッション機能を作成します。これにより、パブリックIPを持っている場合のみ、そのユーザーはインスタンスにRDPすることができます。そのようなIPがない場合は、接続に幸運を祈る。これは、元の質問を超えて私があまりにも反応していた。 AMAZONのドキュメントを読むことは役に立ちます。 –

関連する問題