3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

ピアリングでRDSへの接続が上手くいかないときのチェック項目

Last updated at Posted at 2022-02-26

EC2から別のVPCにあるRDSのMySQLへログインしようとして、VPCのピアリング設定しましたが、RDSへログインできなくて悪戦苦闘しました。
たいていの場合は、単純な見落としなので、整理すれば解決すると思いチェック項目を表に残します。
僕の場合は、ルーティングテーブルの設定漏れでした。

サービス 項目 内容
1 VPC ピアリング リクエスタ→EC2のあるVPCに設定、アクセプタ→RDSのあるVPCに設定
2 ピアリング 作成後に承認していない
3 ルートテーブル EC2側→RDSのあるVPCへのルート記載漏れ、RDS側→EC2のあるVPCへのルート記載漏れ
4 ルートテーブル EC2・RDSのあるサブネットの関連付け漏れ
5 セキュリティグループ RDS側→インバウンド:TCP:3306の記載漏れ、EC2側→アウトバウンド:すべてのトラフィックの記載漏れ
6 VPC EC2のあるVPCのDNS解決→有効化
7 ピアリング アクセプタのDNS解決→有効化
8 EC2 EC2 VPCとサブネットグループの取り間違え
9 EC2 セキュリティグループの取り間違え
10 RDS サブネットグループ VPCとサブネットグループの取り間違え
11 RDS セキュリティグループの取り間違え
12 RDS マスターユーザーとマスターパスワードの間違え
ec2内
$ nslookup database-1.c66gddgkm8ok.ap-northeast-1.rds.amazonaws.com
# Error
# => 名前解決ができていない → 6、7

$ mysql -u admin -p -h xxxx.xxxx.ap-northeast-1.rds.amazonaws.com
# ERROR 2003 (HY000): Can't connect to MySQL server on 'xxx.xxx.xxx.xxx' (110)
# => ルーティングorファイアーウォールの設定ができてない → 3、4、5 など

$ mysql -u admin -p -h xxxx.xxxx.ap-northeast-1.rds.amazonaws.com
# ERROR 1045 (28000): Access denied for user 'admin'@'xxx.xxx.xxx.xxx' (using password: YES)
# => ユーザー名orパスワードが間違っている → 12
3
1
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?