Почему может не работать подключение к базе данных AWS RDS?

Question

[VaniLuksh]

Создаю БД на AWS RDS. При первом создании БД mySQL указал VPC default, подключение происходило.
Далее создал другую VPC, с Internet Gateway, public subnet с assign public IP, привязал route table с 0.0.0.0/0 на internet gateway.
Поменял у созданной БД VPC на новое, security group выбрал default, но подключение к БД пропало.
После этого решил откатиться обратно и подключить к default VPC, однако подключение не появилось.
Создал новую БД, с дефолтным VPC - подключения нет. Public accessibility во всех случаях включен.
В default security group тоже все вроде ок, All traffic, all port, all protocol на 0.0.0.0/0
Network ACLs тоже allow на 0.0.0.0/0
подключался и через datagrid и через mysql workbench результат один
Регион us-east

Answer 1

[Sergey Romanov]

Нельзя подключится к RDS клиентом с рабочего стола напрямую. Используйте SSH тунель в настройках воркбенча через свой EC2 инстанс

Comments

[VaniLuksh]

хороший подход, спасибо

Answer 2

[Иван Шумов]

Ну, для начала подключаться из интернета к RDS вообще плохая идея, не надо так.
По делу:

RDS:
- проверить Publicly Accessible yes
- проверить RDS security group порт 3306 на 0.0.0.0/0 (а лучше ваш IP)

По сети:
- проверить Route Table на предмет того что трафик из Internet Gateway идет в Subnet где запущен RDS

Comments

[VaniLuksh]

а, подскажите, как лучше реализовать подключение к БД, если мне надо взаимодействовать с БД с локальной машины, через VPN?

да, спасибо, только что уже сам добавил в route table TCP 3306, только мне не понятно чем tcp 3306 не all protocol all port

[Иван Шумов]

VaniLuksh, на самом деле - не надо взаимодействовать. Это просто кажется что надо)