Amazon-Vpc

無法訪問 EKS 集群內的 RDS 實例 |EKS <-> RDS 連接

  • December 31, 2019

我正在嘗試訪問新創建的EKS集群中的現有RDS實例。我遵循的步驟:

  • 通過將RDS作為請求者並將EKS作為接受者來創建 VPC 對等連接。
  • 使用對等連接添加目標接受器 CIDR。在RDS路由表中。在EKS路由表中使用請求者 CIDR 。
  • 嘗試在 RDS 安全組入站規則中添加**EKS安全組。**但添加時它沒有顯示在下拉列表中。
  • 添加了 CIDR 而不是EKS

經過這一步,我試圖訪問實例:

> kubectl run -i --tty --rm debug --image=busybox --restart=Never -- sh
/ # nc bh.cvcmxxxxxxnouu.us-west-2.rds.amazonaws.com 3306
^Cpunt!

筆記:

  1. 在 VPC 對等連接中,所有 ClassicLink 都顯示為禁用。
  2. 我還為 RDS 和 EKS vpc啟用了DNS 解析 && DNS 主機名。

目標:能夠訪問 EKS 集群內的 RDS 實例。

知道我做錯了什麼嗎?

今天我能夠通過遵循這個問題(遵循提到的 6 個步驟)來解決這個問題:here

我的問題是:在 EKS VPC 中,有 2 個路由表,其中一個是Main,預設情況下,我試圖將目標路由指向其中。其中沒有附加 EKS 的 2 個子網。相反,它附加到同一 VPC 的另一個路由表。在該非主路由表中添加目標路由時,它可以工作。

如果您是未來的訪客,我希望答案可能會有所幫助。

引用自:https://serverfault.com/questions/995856