解决无法连接RDS实例的问题
解决无法连接RDS实例的问题
2019年10月23日 19:40:35
<main role="main" style="box-sizing: border-box; display: block;">
<article role="article" aria-labelledby="title_n3o_dgb_ljy" style="box-sizing: border-box; display: block;">
概述
在搭建业务场景的调试过程中,经常会出现无法连接RDS实例的情况,很多时候都是由于网络类型不统一、白名单未添加对应IP地址等导致的问题。本文主要介绍在各种情况下,如何自助解决无法连接RDS的问题。
详细信息
请根据现场情况与具体的错误信息,选择对应的解决方法。
网络类型不同
ECS实例采用专有网络(VPC)而RDS实例采用经典网络
-
解决办法一(推荐):将RDS实例从经典网络切换为VPC,具体操作请参见切换网络类型。
注:切换后,两者必须处于同一个VPC,才能内网互通。
-
解决办法二:重新购买经典网络的ECS实例。但是VPC比经典网络更安全,建议您使用VPC。
注:ECS实例不支持从VPC迁移到经典网络。
-
解决办法三:使用RDS实例的公网连接地址连接RDS实例,即ECS实例通过公网连接RDS实例。这种方式的性能、安全性、稳定性较差。
ECS实例采用经典网络而RDS实例采用专有网络
-
解决办法一(推荐):将ECS实例从经典网络迁移到VPC,具体操作请参见单ECS迁移示例。
注:迁移后,两者必须处于同一个VPC,才能内网互通。
-
解决办法二:将RDS实例从VPC切换为经典网络。但是VPC比经典网络更安全,建议您使用VPC。
-
解决办法三:开通ClassicLink功能,使经典网络的ECS实例可以和VPC中的RDS实例通过内网互通。
-
解决办法四:使用RDS实例的公网连接地址连接RDS实例,即ECS实例通过公网连接RDS实例。这种方式的性能、安全性、稳定性较差。
专有网络不同
专有网络是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,所以当ECS和RDS实例的网络类型均为专有网络时,必须保证所属的专有网络也相同,才能内网互通。
- 解决办法一(推荐):将RDS实例迁移到ECS实例所在的VPC,具体操作请参考切换网络类型。先将RDS实例的网络类型从VPC切换到经典网络,再切换回VPC,切换时选择ECS实例所在的VPC。
- 解决办法二:在两个VPC之间建立高速通道。
- 解决办法三:通过公网互通。这种方式的性能、安全性、稳定性较差。
域名解析失败或错误
域名服务器出现故障或修改过网卡配置,可能会导致域名解析失败或解析错误。此时可以通过ping和telnet命令测试到RDS的连通性,命令如下。
<pre id="codeblock-ccg-b3f-ayz" style="box-sizing: border-box; font: 14px/1.45 "YaHei Consolas Hybrid", Consolas, "Meiryo UI", "Malgun Gothic", "Segoe UI", "Trebuchet MS", Helvetica, monospace, monospace; white-space: pre-wrap; display: block; padding: 16px; margin: 0px 0px 25px; color: rgb(51, 51, 51); word-break: break-all; overflow-wrap: normal; background-color: rgb(247, 247, 247); border: 1px solid rgb(204, 204, 204); border-radius: 4px; overflow: auto;">ping [Domain] [$Port]</pre>
ping命令成功示例如下。注:[
Port]为RDS的连接端口号。
image
ping命令失败示例如下。
image
telnet命令成功示例如下。
image
telnet命令失败示例如下。
image
如果失败的话,可以通过修改网卡配置文件来解决问题。本文以CentOS系统为例。
-
修改网卡配置文件。
<pre id="codeblock-znm-t3r-q99" style="box-sizing: border-box; font: 14px/1.45 "YaHei Consolas Hybrid", Consolas, "Meiryo UI", "Malgun Gothic", "Segoe UI", "Trebuchet MS", Helvetica, monospace, monospace; white-space: pre-wrap; display: block; padding: 16px; margin: 0px 0px 25px; color: rgb(51, 51, 51); word-break: break-all; overflow-wrap: normal; background-color: rgb(247, 247, 247); border: 1px solid rgb(204, 204, 204); border-radius: 4px; overflow: auto;">/etc/sysconfig/network-scripts/[$Interface_config]</pre>
注:[$Interface_config]为系统使用的网卡配置文件,可以通过ifconfig命令查看其后缀名,默认为ifcfg-eth0。
-
在配置文件末尾添加如下配置。
<pre id="codeblock-f1y-bss-1y2" style="box-sizing: border-box; font: 14px/1.45 "YaHei Consolas Hybrid", Consolas, "Meiryo UI", "Malgun Gothic", "Segoe UI", "Trebuchet MS", Helvetica, monospace, monospace; white-space: pre-wrap; display: block; padding: 16px; margin: 0px 0px 25px; color: rgb(51, 51, 51); word-break: break-all; overflow-wrap: normal; background-color: rgb(247, 247, 247); border: 1px solid rgb(204, 204, 204); border-radius: 4px; overflow: auto;">DNS1=100.100.2.136
DNS2=100.100.2.138</pre>
系统返回类似如下。注:如果已经存在DNS1和DNS2配置,请将其修改为上述值。
修改dns
-
执行如下命令,重启Network服务。
放大查看
systemctl restart network -
执行如下命令,确认配置已生效。
放大查看
系统返回类似如下。cat /etc/resolv.conf
image
地域不同
当ECS实例和RDS实例位于不同的地域时,无法直接通过内网互通。
- 解决办法一:将原实例申请退款,重新购买。
- 解决办法二:ECS实例和RDS实例的网络类型都设置为VPC,同时在两个VPC之间建立高速通道。
- 解决办法三:通过外网互通。这种方式的性能、安全性、稳定性较差。
IP白名单设置有误
-
由于数据安全性页面<abbr style="box-sizing: border-box; background: transparent;">的</abbr>白名单设置默认只包含本地回环地址(127.0.0.1),该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址,具体操作请参见设置白名单。
-
白名单设置成了0.0.0.0,正确格式应为0.0.0.0/0。
注:0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。
-
如果开启了高安全白名单,需进行如下检查。
-
如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了专有网络的分组。
-
如果使用的是经典网络的内网连接地址,请确保ECS内网IP地址添加到了经典网络的分组。
-
如果通过公网连接,请确保设备公网IP地址添加到了经典网络的分组。
注:专有网络的分组不适用于公网。
-
-
白名单中添加的设备公网IP地址可能并非设备真正的出口IP地址,原因如下。
-
公网IP地址不固定,可能会变动。
-
IP地址查询工具或网站查询的公网IP地址不准确。
解决办法请参见如下文档。
-
只读实例未设置白名单
当使用只读实例或读写分离时,要确保只读实例上也设置了白名单,否则应用程序无法访问只读实例。
内外网地址使用错误
使用内网地址从外网进行连接,或者使用外网地址从内网进行连接都会导致连接失败。请确认您使用的地址类型,如果您需要从内网连接RDS实例,请使用RDS实例的内网地址。如果您需要从外网连接RDS实例,请使用RDS实例的外网地址。
连接数已满
连接数满通常是由于空闲连接过多或活动连接过多,具体原因及解决办法请参见RDS for MySQL 连接数满情况的处理或RDS for PostgreSQL 连接数满情况的处理。
无法连接RDS实例的常见报错和解决办法
放大查看
<caption style="box-sizing: border-box; text-align: left; font-style: italic;"> </caption><colgroup style="box-sizing: border-box;"><col style="box-sizing: border-box; width: 0px;"><col style="box-sizing: border-box; width: 0px;"><col style="box-sizing: border-box; width: 0px;"><col style="box-sizing: border-box; width: 0px;"></colgroup>
| 数据库类型 | 错误信息 | 原因 | 解决办法 |
|---|---|---|---|
| MySQL或MariaDB TX |
- ERROR 2003 (HY000): Can’t connect to MySQL server on ‘XXX’(10038或10060或110)
- 无法连接到数据库:XXX
| 网络互通问题。 | 点此查看 |
|
- ERROR 1045 (HY000): #28000ip not in whitelist
- ERROR 2801 (HY000): #RDS00ip not in whitelist, client ip is XXX
| 白名单设置问题。 | 点此查看 |
|
- ERROR 1045 (28000): Access denied for user ‘XXX’@’XXX’ (using password: YES或NO)
| 用户名或密码错误。 | 点此查看 |
|
- ERROR 2005 (HY000): Unknown MySQL server host ‘xxxxxxx’ (110或11004)
- SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known
- Name or service not known
| DNS服务器无法解析地址。 | 点此查看 |
| SQL Server |
无法连接到XXX。Cannot connect to XXX。
在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。(provider: TCP Provider, error: 0 - 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。)(Microsoft SQL Server,错误:10060或258)
| 网络互通问题。 | 点此查看 |
|
无法连接到XXX。Cannot connect to XXX。
已成功与服务器建立连接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0 - 指定的网络名不再可用。)(Microsoft SQL Server,错误:64)
| 白名单设置问题。 | 点此查看 |
| PostgreSQL/PPAS |
Unable to connect to server:
could not connect to server: Connection timed out (0x0000274C/10060)Is the server running on host “XXX.rds.aliyuncs.com” and acceptingTCP/IP connections on port XXX?
| 网络互通问题。 | 点此查看 |
|
- server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request.
- Error connecting to the server: FATAL: no pg_hba.conf entry
| 白名单设置问题。 | 点此查看 |
适用于
- 云数据库 RDS
</article>
</main>
