Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

无法从ecs任务连接到RDS。

0

【以下的问题经过翻译处理】 我有一个 ECS 任务,无法连接到 RDS 集群。一周前它还能工作,但现在需要重新构建,我很明显漏掉了一些内容,但我一直无法找出缺失的部分。Fargate 集群在安全组中具有完全的出站访问权限,RDS 集群也连接到了该安全组。但任务本身似乎没有出站访问权限。集群和任务的网络模式均设置为 awsvpc,并且它们全部在同一个 VPC 上。我漏掉了什么?

Themen
Migration und ModernisierungAnalysenDatenbankServerlosBehälterVernetzung & Bereitstellung von Inhalten
Tags
Amazon Relational Database ServiceAWS FargateAmazon Elastischer Container-ServiceSicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten76 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 根据您的帖子,我可以看到您的ECS Fargate无法与RDS集群通信的问题。您还检查了两端的SG,看起来都正常。

我假设你的应用程序收到了超时错误。因此,有一些要检查的事情,以确保网络连接成功:

  • 检查NACL-由于您已经检查了SG,也值得检查来自子网的NACL。只需记住规则是无状态的,应允许入站/出站连接。
  • 再次检查RDS SG-您已经提到任务SG允许所有出站连接。RDS SG的入站规则呢?

由于它们在同一VPC中,您不需要检查网关配置(只需确保有VPC CIDR的本地路由即可)。

除此之外,我会创建一个常规的EC2实例,手动运行这个容器,并尝试查看是否建立连接(所有SG规则都应允许EC2实例)。

我希望这可以帮助您。作为最后一条评论,让我分享这篇ECS网络模式的最佳实践文档。虽然它不是直接关于问题的,但值得检查并记在心中。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt