问题描述
我有两个AWS账户(A和B)。他们每个人都有一个VPC,没有重叠的CIDR块,它们都在同一区域中。我已经成功地在它们之间创建了VPC对等连接(处于活动状态)。请求者和接收者都允许远程vpc dns解析。
我已在每个VPC表中指定将对方的VPC cidr块作为对等连接作为目标的目的地。
我有一个EC2实例,该实例在AccountA的VPCA内的公共子网中运行,并附加到安全组SecurityGroupA。 SecurityGroupA启用来自VPCA默认安全组中所有来源的入站,以及来自AccountBId / SecurityGroupB的入站以及所有出站。
我有一个运行在AccountB VPCB中的RDS postgres实例,该实例附加到安全组SecurityGroupB。 SecurityGroupB从AccountAId / SecurityGroupAId在端口5432(postgres默认端口)上启用入站TCP。
运行aws ec2 describe-security-group-references --group-id SecurityGorupAId时,我得到
{
"SecurityGroupReferenceSet": [
{
"GroupId": "SecurityGroupAId","ReferencingVpcId": "VPCBId","VpcPeeringConnectionId": "pcx-XXXXXXXXXXXXXXXXX"
}
]
}
似乎表明已正确引用安全组。 但是当尝试从EC2实例连接到RDS实例时,出现连接超时错误。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)