Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
¿Cómo me conecto a una instancia de base de datos de Amazon RDS que usa una subred pública o privada de una Amazon VPC?
Quiero conectarme a mi instancia de base de datos de Amazon Relational Database Service (Amazon RDS) que se encuentra en una subred pública o privada de una Amazon Virtual Private Cloud (Amazon VPC).
Descripción corta
Al iniciar instancias de base de datos de RDS en la subred pública o privada de una VPC, es posible que tengas problemas de conexión por los siguientes motivos:
- Configuración de VPC incorrecta en la instancia de base de datos
- Problemas de configuración o conectividad incorrectos en el cliente desde el que se conecta
Para resolver estos problemas, completa la resolución de tu entorno.
Resolución
Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.
Solución de problemas de conexión a una instancia de base de datos en una subred pública a través de Internet desde el equipo local
Si la propiedad de acceso público de tu instancia de base de datos está establecida en No, es posible que se produzcan problemas de conexión. Para comprobar si tu instancia de base de datos es de acceso público, sigue estos pasos:
- Abre la consola de Amazon RDS.
- En el panel de navegación, selecciona Bases de datos.
- Selecciona tu instancia de base de datos.
- Revisa la sección Conectividad y seguridad de tu instancia.
Alternativa:
Ejecuta el comando describe-db-instances de la AWS CLI:
Nota: Sustituye example_instance_id por el ID de tu instancia de base de datos.aws rds describe-db-instances --db-instance-id example_instance_id
Para actualizar la propiedad de acceso público de tu instancia de base de datos, sigue estos pasos:
- Abre la consola de Amazon RDS.
- En el panel de navegación, selecciona Bases de datos y, a continuación, selecciona la instancia de base de datos.
- Selecciona Modificar.
- En Conectividad, expande la sección Configuración adicional y, a continuación, selecciona Accesible públicamente.
- Selecciona Continuar.
- Elige Modificar la instancia de base de datos.
Nota: Amazon RDS aplica el cambio inmediatamente, aunque no elijas la opción Aplicar inmediatamente. El tiempo de inactividad solo se produce si tienes una acción de mantenimiento pendiente que requiere tiempo de inactividad y eliges Aplicar inmediatamente.
Si has activado la propiedad de acceso público pero sigues sin poder conectarte a tu instancia, comprueba los siguientes detalles:
- Comprueba que has conectado una puerta de enlace de Internet a tu VPC.
- Asegúrate de que las reglas de entrada del grupo de seguridad de la instancia de base de datos permitan las conexiones desde tu IP de origen.
Solución de problemas de conexión a una instancia de base de datos en una subred privada desde el equipo local
Para resolver este problema, utiliza uno de los siguientes métodos que mejor se adapte a tu caso de uso:
- Usa una subred pública. Al usar una subred pública, se puede acceder a todos los recursos de la subred desde Internet.
- Usa AWS Site-to-Site VPN. Con Site-to-Site VPN, puedes configurar una puerta de enlace de cliente que te permite conectar la VPC a la red remota.
- Utiliza una instancia de Amazon Elastic Compute Cloud (Amazon EC2) como host de bastión (salto).
Para cambiar a una subred pública, sigue estos pasos:
-
Abre la consola de Amazon RDS.
-
En el panel de navegación, selecciona Bases de datos y, a continuación, selecciona la instancia de base de datos.
-
En la sección Conectividad y seguridad, copia el punto de enlace de la instancia de base de datos.
-
Ejecuta un nslookup en el punto de enlace de la instancia de base de datos desde una instancia de EC2 dentro de la VPC, de forma similar al siguiente ejemplo:
nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com Server: xx.xx.xx.xx Address: xx.xx.xx.xx#53Resultado de ejemplo:
Non-authoritative answer: Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com Address: 172.31.xx.x -
Una vez que dispongas de la dirección IP privada de tu instancia de base de datos, relaciónala con una subred concreta de la VPC. La subred de la VPC se basa en el rango del CIDR de la subred y en la dirección IP privada.
-
Abre la consola de Amazon VPC.
-
En el panel de navegación, elige Subredes.
-
Selecciona la subred que está asociada a la instancia de base de datos que has encontrado en el paso 5.
-
En el panel Descripción, elige la Tabla de enrutamiento.
-
Selecciona Acciones y, a continuación, Editar enrutamiento.
-
Selecciona Agregar ruta. Para el tráfico IPv4 e IPv6, en el recuadro Destino, introduce las rutas de la red externa o local. A continuación, selecciona el ID de la puerta de enlace de Internet en la lista de Destino.
Nota: Asegúrate de que la regla del grupo de seguridad de entrada de tu instancia restrinja el tráfico a las direcciones de tu red externa o local. -
Selecciona Guardar.
Si la instancia de base de datos sigue sin estar accesible, confirma que la instancia de base de datos es de acceso público. Para obtener más información, consulta la sección anterior Solución de problemas de conexión a una instancia de base de datos en una subred pública a través de Internet desde el equipo local.
Solución de problemas de acceso a las instancias de base de datos por parte de una instancia de EC2 desde una VPC diferente
Si no puedes acceder a tu instancia de base de datos desde una instancia de EC2 en otra VPC, crea una conexión de emparejamiento de VPC. Una conexión de emparejamiento de VPC usa direcciones IP privadas para permitir que las VPC se comuniquen.
Sigue estos pasos:
- Crea una conexión de emparejamiento de VPC.
Nota: Si las VPC están en la misma cuenta de AWS, asegúrate de que los bloques de CIDR de IPv4 no se superpongan. Para obtener más información, consulta Limitaciones de emparejamiento de VPC. - Acepta la conexión.
- Actualiza ambas tablas de enrutamiento.
- Actualiza tus grupos de seguridad para que hagan referencia a los grupos VPC pares.
- Activa la resolución de DNS para la conexión de emparejamiento de VPC.
- En la instancia de EC2, utiliza una utilidad de red para probar la conexión de emparejamiento de VPC, de forma similar al ejemplo siguiente:
Nota: Sustituye hostname por tu nombre de host y port por tu puerto.nc -zv hostname port
Si la conexión funciona, el resultado es similar al siguiente:nc -zv myexampledb.xxxx.us-east-1.rds.amazonaws.com 5439 found 0 associations found 1 connections: 1: flags=82<CONNECTED,PREFERRED> outif en0 src xx.xxx.xxx.xx port 53396 dst xx.xxx.xxx.xxx port 5439 rank info not available TCP aux info available Connection to myexampledb.xxxx.us-east-1.rds.amazonaws.com port 5439 [tcp/*] succeeded!
Información relacionada
Escenarios de acceso a una instancia de base de datos en una VPC
- Etiquetas
- Amazon Relational Database Service
- Idioma
- Español
Contenido relevante
- preguntada hace 4 meses
- preguntada hace 10 meses
- preguntada hace 9 meses
- preguntada hace 3 meses
- preguntada hace 4 meses