{
  "$type": "site.standard.document",
  "canonicalUrl": "https://blog.nove-b.dev//posts/aws-rds-heidisql-public-subnet",
  "path": "/posts/aws-rds-heidisql-public-subnet",
  "publishedAt": "2023-07-05T00:00:00.000Z",
  "site": "at://did:plc:2atly2y5kfyjcj5zap6pv4wd/site.standard.publication/3mmxeqr2tcb2k",
  "tags": [
    "aws",
    "heidisql",
    "rds",
    "パブリックサブネット",
    "踏み台サーバー"
  ],
  "textContent": "awsのRDSにEC2を踏み台サーバーとしてアクセスしようとしたけど、うまくいかなかったので、RDSを一時的にパブリックサブネットにしたうえでアクセスしてみる。\naws知識0だがパブリックサブネットに変更するのは問題がありそうな気がするけど、テスト環境なのでやってみる。\n\nパブリックアクセスを有効にする\n\nRDS > データベース > 該当DB名に行き、変更ボタンをクリックする。\n\n接続の追加設定を選択し、パブリックアクセス可能にチェックを入れるて保存する。\n\nセキュリティグループの変更\n\nポート3306の解放\n\n接続とセキュリティ > VPC セキュリティグループをクリックする。\n\nインバウンドルール > インバウンドのルールを編集をクリックする。\n\nタイプでMYSQL/Auroraを選択する。\n\nソース でMyIPを選択すると今使用しているパソコンのIPアドレスでの接続に制限できる。\n\n接続してみる\n\n接続できない。\n\nセキュリティグループを追加してみる\n\n全部公開できそうなセキュリティグループを作成し、そちらを適用させる。\n\nインバウンドグループ\n\n| IP バージョン | タイプ               | プロトコル | ポート範囲 | ソース    |\n| ------------- | -------------------- | ---------- | ---------- | --------- |\n| IPv4          | すべてのトラフィック | すべて     | すべて     | 0.0.0.0/0 |\n\nアウトバウンドルール\n\n| IP バージョン | タイプ               | プロトコル | ポート範囲 | 送信先    |\n| ------------- | -------------------- | ---------- | ---------- | --------- |\n| IPv4          | すべてのトラフィック | すべて     | すべて     | 0.0.0.0/0 |\n\n接続してみる\n\nこれでクライアントツールでRDSにアクセスすることができた。\n\nこれでとりあえずテーブルの中身を見たいという課題は解決できた。\n\n次は踏み台サーバーを設置し、正規の流れでアクセスできるようにしたい。",
  "title": "AWSのRDSに接続したいけど踏み台サーバーでうまく接続できなかったので、RDSをパブリックサブネットに置きHeidiSQLで接続を試みる"
}