Почему ec2 не может увидеть RDS?

Question

[VITYA-XY1]

- EC2 и RDS находятся в одной VPC,(10.10.0.0/16);
- Cабнеты разные, но пренадлежат они одной VPC (10.10.10.0/24,10.10.11.0/24,);
- Создана SG для всех IP (0.0.0.0/0) на порт 5432; Outbound все разрешено кругом(EC2 и RDS)
- Роут к посгре выстраевается через трейс роут, но пинги не идут;
- Роут тейбл для VPC local создан

Скажите пожалуйста, какие еще могут быть причины?

Проверяю через: nmap [dns name of rds].us-east-2.rds.amazonaws.com -p 5432

Answer 1

[VITYA-XY1]

проблема в самом способе проверки: nmap не видит, ни инстанса, ни открытого порта

Answer 2

[Иван Шумов]

Ещё один замечательный человек забыл разрешить ICMP трафик)

Comments

[VITYA-XY1]

[VITYA-XY1]

ICMP разрешен в 2 стороны: и для ec2 и для rds sg
packet loss 100%

[Иван Шумов]

VITYA-XY1, port range не указан. А во. идее без этого. не заработает. По крайней мере когда-то так было. Собственно packet loss обычно нормальное поведение когда трафик icmp разрешен

[VITYA-XY1]

Иван Шумов, указан, да и само по себе поле порт ренджа для ALL ICMP не редактируется

[Иван Шумов]

VITYA-XY1, значит что-то поменяли. Давно там не лазал;

[VITYA-XY1]

Иван Шумов, не меняли )) 2 дня мозновыноса из-за того, что icmp либо на самой rds заблокирован, либо на ec2, отпавка пакетов идет, приема нет.
А если о AWS, то может быть :), то один интерфейс консоли, то другой...
Нужно было логи VPC подключить, может была бы более целостная картина