Пытался подключить базу данных Amazon RDS к экземпляру EC2. Оба находятся в новом VPC и получают эту ошибку:
Is the server running locally and accepting
connections on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
У меня есть 1 общедоступная подсеть для EC2 и 2 частные подсети для базы данных, созданная группа подсети и группы безопасности.
Группа безопасности RDS попыталась использовать следующие правила для входящих подключений:
option: 1
PostgreSQL TCP 5432 0.0.0.0/0 Traffic from EC2
All traffic All All sg-0706b9fb2d2c2dbce / public-sc-eks-demo Public Subnet SC
option: 2
PostgreSQL TCP 5432 <ec2 ip address> Traffic from EC2
All traffic All All sg-0706b9fb2d2c2dbce / public-sc-eks-demo Public Subnet SC
Нужны ли нам исходящие правила для группы безопасности EC2?
Интересно, почему в сообщении об ошибке написано Is the server running locally
? Как вы подключаетесь к базе данных? Какие данные для подключения вы используете? — person Hemalatha S schedule 26.06.2021
Оказывается, у вас есть:
С точки зрения безопасности у вас должно быть две группы безопасности:
EC2-SG
) с достаточным количеством правил для входящего трафика, чтобы вы могли войти в систему, и правилами для исходящего трафика по умолчанию, разрешающими весь трафик, иDB-SG
), которая разрешает входящий доступ через порт 5432 сEC2-SG
То есть
DB-SG
должен конкретно ссылаться наEC2-SG
в правилах для входящих подключений.