Meine EC2-Windows-Instanz kann keine Verbindung zu meiner RDS-SQL Server-Instanz herstellen

931
scottb

Ich habe eine RDS-Instanz mit SQL Server eingerichtet, die so konfiguriert ist, dass sie "öffentlich zugänglich" ist. Die Sicherheitsgruppe erlaubt auf 1433 eingehende Verbindungen für den Server selbst und für eine zweite (andere) spezifische Sicherheitsgruppe.

Ich habe zwei Server, die in der zweiten Sicherheitsgruppe im selben Subnetz ausgeführt werden. Auf einem läuft Windows Server 2016 und auf dem anderen läuft Ubuntu. Von der Ubuntu-Box aus habe ich kein Problem mit dem Datenbankserver (Telnet, nmap, nc und sqsh sind alle glücklich). Der Windows-Server kann keine Verbindung herstellen - es werden Timeouts gemeldet.

In installiertem nmap auf dem Windows-Server und meldet, dass der Port mit dem Grund "no-response" "gefiltert" wird.

Ich habe die Windows-Firewall deaktiviert, aber es passiert dasselbe.

Kann jemand vorschlagen, wie ich fortfahren kann, um herauszufinden, was hier schief läuft?

0
Können Sie den Inhalt der Firewall-Regeln für jede Sicherheitsgruppe buchen? duper51 vor 7 Jahren 0

1 Antwort auf die Frage

0
scottb

Ich habe das Problem gelöst. Es war falsch, die RDS-Instanz auf "öffentlich zugänglich" zu setzen. Ich nahm an, dass dies "auf das Netzwerk hören" bedeutet, aber ich hätte feststellen müssen, dass das nicht richtig sein konnte.

Wenn die RDS-Instanzen "öffentlich zugänglich" sind, bewirkt Windows, dass der DNS-Name in die externe (öffentliche) IP-Adresse aufgelöst wird, wodurch das Routing verwirrt wird. Durch Deaktivieren des öffentlichen Zugriffs wird der DNS-Eintrag in die private IP-Adresse aufgelöst, und alles ist in Ordnung.