能够通过 *** 从本地 ping EC2。但是，无法 ping DMS 复制实例

关键词：

【中文标题】能够通过 *** 从本地 ping EC2。但是，无法 ping DMS 复制实例【英文标题】：Able to ping EC2 from on-premises through ***. But, unable to ping DMS replication instance 【发布时间】：2019-11-11 17:47:35 【问题描述】：

我已经设置了一个 ***，并且能够从本地 ping EC2 实例的私有 IP，反之亦然。但是，我无法 ping DMS 复制实例的私有 IP。

我在 EC2 中创建了一个端点指向数据库。端点测试连接成功。但是，本地数据库的端点测试连接失败。

EC2 和 DMS 复制实例使用相同的子网、安全组等，详细信息如下图所示。

我想知道

1) 为什么 DMS 实例不与本地通信（反之亦然）

2) 为什么 EC2 在 *** 中运行良好但在 DMS 实例中运行良好？

编辑：

与 DMS 实例关联的安全组的详细信息：

vpc - EC2 使用的相同默认 vpc 入站规则 - 所有流量、所有协议、所有端口范围、源 = 192.168.0.0/24 出站规则 - 所有流量、所有协议、所有端口范围、源 = 0.0.0.0/0

路由表：

目的地 - 10.0.0.0/16，目标 = 本地 目标 - 0.0.0.0/0，目标 = 互联网网关 目标 - 192.168.0.0/24，目标 = *** 中使用的虚拟专用网关

这是我在尝试测试 DMS DB 端点连接时收到的错误消息：

测试端点失败：应用程序状态：1020912，应用程序消息：连接失败发生网络错误，应用程序详细消息：RetCode：SQL_ERROR SqlState：HYT00 NativeError：0 消息：[unixODBC][Microsoft][ODBC Driver 13 for SQL Server]Login timeout expired ODBC 一般错误。

【问题讨论】：

您想要达到的实际目标是什么？ Ping 可以被安全组阻止。而不是使用ping 来测试连接性，您应该测试您希望实现的实际连接性。大概您希望允许 DMS 实例与您的本地数据库连接，这是正确的吗？如果是这样，请编辑您的问题以显示与 DMS 实例关联的安全组。 我已按照您的建议编辑了问题 当您从本地连接到 DMS 实例时，您用于连接的计算机的 IP 地址是什么？我怀疑它 not 在 192.168.0.0/24 范围内，因此不允许通过安全组。 IP 实际上在那个范围内。 192.168.0.104。我可以从 EC2 ping 这个 IP，反之亦然。 VPC 的 CIDR 是多少？如果 EC2 实例可以访问它，那么 EC2 实例也必须在 192.168.0.0/24 CIDR 范围内。因此，如果您说 192.168.0.104 在本地，这可能与本地范围重叠。 【参考方案1】：

您可能需要描述/提供您的完整网络拓扑以获得更准确的答案，但根据 AWS 关于“Network Security for AWS Database Migration Service”的文档，我的最佳猜测是您缺少源和目标数据库配置：

数据库端点必须包含允许来自复制实例的传入访问的网络 ACL 和安全组规则。您可以使用复制实例的安全组、私有 IP 地址、公共 IP 地址或 NAT 网关的公共地址来实现此目的，具体取决于您的配置。

另外，您提到的这个 EC2 是 NAT 实例吗？以防万一：

如果您的网络使用 *** 隧道，则充当 NAT 网关的 Amazon EC2 实例必须使用具有允许复制实例通过它发送流量的规则的安全组。

【讨论】：

通过 EC2 连接到 AWS MySQL？

...ghEC2?【发布时间】：2014-04-1923:51:46【问题描述】：我希望能够以编程方式从我的本地服务器查询AmazonMySQL实例。我已经能够设置MySQL工作台使用ec2服务器创建一个ssh连接，然后连接到MySQL服务器，所以我可以通过工作台查询窗口查... 查看详情

如何从 EC2 连接到本地 ***？

...程序。但是我的应用程序的数据库在客户的位置，我通常通过CiscoAnyConnect***应用程序连接。我尝试在EC2中安装openconnect，但在我连接到***的那一刻，实例就失去了我的控制。我理解这一点，因为我不再控制E 查看详情

通过 *** 从 AWS 连接到第三方

...只能从本地计算机获得。这个iis服务器拥有一个我们希望能够从我们的EC2实例中使用的API。我的想法是在ec2实例和3rd方系统之间建立某 查看详情

从 localhost 设置的 EC2 公共 DNS

...nstalk执行此操作。我尝试在EC2实例中托管此网站，并尝试通过其公共DNS进行连接，但无法连接。请让我知道如何为在E 查看详情

AWS VPC - 更改路由表后无法从 ec2 实例 ping

】AWSVPC-更改路由表后无法从ec2实例ping【英文标题】：AWSVPC-cannotpingfromec2instanceafterchangingroutetables【发布时间】：2022-01-1812:23:39【问题描述】：已解决我对网关的入站规则过于严格，只允许来自特定子网的ip！如果这对其他人有帮... 查看详情

从 EC2 到 RDS 的连接速度很慢，而到 RDS 的本地连接很好

...我有一个使用EC2和RDS的AWS账户。它们都在同一个VPC上。我通过ElasticBeanstalk进行设置。他们都有共享的安全组，我可以从我的EC2实例(PHP)成功连接到我的RD 查看详情

无法从本地主机访问 AWS EC2 服务器（卷曲超时）

】无法从本地主机访问AWSEC2服务器（卷曲超时）【英文标题】：CannotaccessAWSEC2serverfromlocalhost(curltimesout)【发布时间】：2017-09-1808:54:35【问题描述】：我正在尝试使用ngnix代理node.js服务器。我的问题是我无法访问（curl或nginx）本地... 查看详情

无法通过 Cloudfront 从 EC2 解码 CORS 压缩内容

】无法通过Cloudfront从EC2解码CORS压缩内容【英文标题】：UnabletodecodeCORSgzippedcontentfromEC2viaCloudfront【发布时间】：2015-07-1623:47:11【问题描述】：这可能与ServinggzippedCSSandJavaScriptfromAmazonCloudFrontviaS3有关，但是尽管我遵循了文档，但... 查看详情

如何从本地使用 SSL 加密连接到 AWS RDS？

...【发布时间】：2021-09-0519:34:25【问题描述】：我想从本地通过EC2连接到AWSRDS。我在本地机器上创建了一个隧道：ssh-i~/.ssh/id_rsa-f-N-L5432:RDS-Endpoint:5432EC2-User@EC2-IP-v这种方式可行：psql-h 查看详情

从 EC2 实例本地访问 Amazon S3 存储桶

】从EC2实例本地访问AmazonS3存储桶【英文标题】：LocalaccesstoAmazonS3BucketfromEC2instance【发布时间】：2014-07-2822:53:24【问题描述】：我在同一区域有一个EC2实例和一个S3存储桶。存储桶包含我的EC2实例经常使用的相当大(5-20mb)的文件。... 查看详情

无法通过 Site-to-Site *** 和 DMS 源数据库端点测试连接从本地 ping DMS 复制实例的私有 IP

】无法通过Site-to-Site***和DMS源数据库端点测试连接从本地pingDMS复制实例的私有IP【英文标题】：UnabletopingPrivateIPofDMSReplicationInstancefromon-premisesoverSite-to-Site***&DMSsourceDBendpointtestconnectionfails【发布时间】：2019-10-1312:27:24【问题描... 查看详情

从本地机器上的 ubuntu (AWS EC2) 读取文件？

】从本地机器上的ubuntu(AWSEC2)读取文件？【英文标题】：readinginafilefromubuntu(AWSEC2)onlocalmachine?【发布时间】：2020-03-1915:10:16【问题描述】：我有一个在AWS上运行的python脚本（带有Ubuntu的EC2实例）。这个python脚本每天输出一个JSON文... 查看详情

docker - 如何将 mysql 数据从本地迁移到 ec2 实例

】docker-如何将mysql数据从本地迁移到ec2实例【英文标题】：docker-howtomigratemysqldatafromlocaltoec2instance【发布时间】：2021-07-0220:34:12【问题描述】：在本地环境中，我正在使用docker-compose文件创建多个容器，包括mysql容器。mysql容器的... 查看详情

从 EC2 实例查询 DynamoDB 时遇到高延迟

...，它只扫描大约10个项目的DynamoDB表。当我在我的机器上本地运行应用程序时，操作时间不到1秒。但是，当我在EC2实例上部署应用程序时，相同的操作需要将 查看详情

vmvare装的suse，现在能够ping通windows机器，但是scrt工具ssh连接不上，提示连接超时

本地ssh是可以连上的，suse的防火墙已关闭以及sshd的服务也是打开的，还请哪位大侠帮忙，谢谢了参考技术A试试关闭防火墙！或者22端口是否被阻止~~ 查看详情

为啥主机不能ping开发板，但是开发板能够ping通主机，这是为什

为什么主机不能ping开发板，但是开发板能够ping通主机，这是为什么？如果你是在UBOOT的状态下，你开发板PING主机的时候，会打开网络端口，而PING完之后它就会关闭。所以如果你开发板PING过去主机的同时，主机也PING开发板，那... 查看详情

如何在没有 PEM 密钥的情况下通过 ssh 进入 EC2 实例？

】如何在没有PEM密钥的情况下通过ssh进入EC2实例？【英文标题】：HowtosshintoEC2instancewithoutPEMkey?【发布时间】：2017-02-0809:57:24【问题描述】：我创建了一个亚马逊Ec2实例，我正在尝试从我的本地计算机ssh到服务器。我可以使用PEM... 查看详情

如何通过 SSH 隧道通过 AWS 堡垒/跳转服务器从笔记本电脑访问 phpMyAdmin 到使用 .ssh/config 的 EC2 实例

】如何通过SSH隧道通过AWS堡垒/跳转服务器从笔记本电脑访问phpMyAdmin到使用.ssh/config的EC2实例【英文标题】：HowtoaccessphpMyAdminfromlaptopviaSSHtunnelthroughAWSbastion/jumpservertoEC2instanceusing.ssh/config【发布时间】：2020-07-2408:39:04【问题描述】... 查看详情