AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 アNo.
解説
リードレプリカが存在することで、RDSへ接続できないという原因にはなりません。
・ローカルファイアウォールによって実施されるアクセスルールと、インスタンスのセキュリティグループで DB インスタンスへのアクセスを許可した Ingress IP アドレスが同期していません。問題の原因はほとんどの場合、セキュリティグループの Ingress ルールです。デフォルトでは、DB インスタンスはアクセスを許可していません。アクセスはセキュリティグループを介して許可されます。アクセスを許可するには、状況に合わせて特定の Ingress ルールと Egress ルールを設定した独自のセキュリティグループを作成する必要があります。必要に応じて、DB インスタンスに対するソース関連の送受信トラフィックを許可するルールを、VPC に関連付けられたセキュリティグループに追加します。IP アドレス、IP アドレスの範囲、または別の VPC セキュリティグループを指定できます。
・DB インスタンスの作成時に指定したポートが、ローカルファイアウォールの制限によって、通信の送受信に使用できません。この場合、指定したポートをインバウンドおよびアウトバウンド通信に使用することがネットワークで許可されているかどうかを判断するには、ネットワーク管理者に確認します。
・DB インスタンスは、まだ作成中であり、利用できません。DB インスタンスのサイズによっては、インスタンスが利用可能になるまでに最大 20 分かかることがあります。
・ローカルファイアウォールによって実施されるアクセスルールと、インスタンスのセキュリティグループで DB インスタンスへのアクセスを許可した Ingress IP アドレスが同期していません。問題の原因はほとんどの場合、セキュリティグループの Ingress ルールです。デフォルトでは、DB インスタンスはアクセスを許可していません。アクセスはセキュリティグループを介して許可されます。アクセスを許可するには、状況に合わせて特定の Ingress ルールと Egress ルールを設定した独自のセキュリティグループを作成する必要があります。必要に応じて、DB インスタンスに対するソース関連の送受信トラフィックを許可するルールを、VPC に関連付けられたセキュリティグループに追加します。IP アドレス、IP アドレスの範囲、または別の VPC セキュリティグループを指定できます。
・DB インスタンスの作成時に指定したポートが、ローカルファイアウォールの制限によって、通信の送受信に使用できません。この場合、指定したポートをインバウンドおよびアウトバウンド通信に使用することがネットワークで許可されているかどうかを判断するには、ネットワーク管理者に確認します。
・DB インスタンスは、まだ作成中であり、利用できません。DB インスタンスのサイズによっては、インスタンスが利用可能になるまでに最大 20 分かかることがあります。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 64%
No.112 解説
Amazon RDSへ接続できないという問合せを受けました。
次の中で原因とは考えられない内容はどれか?
次の中で原因とは考えられない内容はどれか?
- リードレプリカが存在するため
- ローカルファイアウォールでDB通信ポートを拒否しているため
- セキュリティグループでDB通信ポートを許可していないため
- DBが作成途中なため
次の問題前の問題
広告
