Я настроил экземпляр RDS под управлением SQL Server, настроенный как «общедоступный». Группа безопасности разрешает входящие соединения на 1433 для самого сервера и для второй (другой) определенной группы безопасности.
У меня есть два сервера, работающие во второй группе безопасности, в одной подсети. Один работает под управлением Windows Server 2016, а другой - под управлением Ubuntu. Из коробки Ubuntu у меня нет проблем с подключением к серверу базы данных (telnet, nmap, nc и sqsh все довольны). Сервер Windows не может подключиться - он сообщает об истечении времени ожидания.
В установленном Nmap на сервере Windows, и он сообщает, что порт «фильтруется» с причиной «нет ответа».
Я отключил брандмауэр Windows, но происходит то же самое.
Кто-нибудь может подсказать, как я могу понять, что происходит, здесь?
Я решил проблему. Было неправильно устанавливать экземпляр RDS как «общедоступный» - я предполагал, что это означает «прослушивать в сети», но я должен был понять, что это не может быть правдой.
Когда экземпляры RDS являются «общедоступными», это заставляет Windows преобразовывать DNS-имя во внешний (публичный) IP-адрес, что приводит к путанице в маршрутизации. При отключении общедоступной доступности запись DNS преобразуется в частный IP-адрес, и все в порядке.