故障排除亞馬遜紅移的連接問題

學習如何解決亞馬遜紅移的連接問題。

寫的亞當Pavlacka

去年發表在:2022年2月25日

問題

您創建了一個VPC對等連接和配置一個Amazon紅移集群在對等網絡。當您試圖訪問集群紅移,你會獲得如下錯誤:

錯誤信息:OperationalError:無法連接到服務器:連接超時

導致

這個問題會發生如果:

  1. VPC凝視是配置錯誤。
  2. 相應的端口被阻塞在網絡組件級別,由於安全組(SG)、網絡訪問控製列表(氯化鈉),或其他路由問題。

故障排除

步驟1。測試連接

檢查AWS控製台,並確保目標VPC的紅移集群網絡。運行下麵的Bash命令連接到集群是否可以成立:

% sh數控-zv <主機名> <口> % sh融通的<主機名>:<口> % sh telnet <主機名> <口>

連接成功,應該顯示端口開放。如果不是,轉到第2步。

xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)開放

步驟2。檢查VPC凝視或DNS錯誤

如果連接失敗與下列錯誤,那麼問題是VPC凝視或DNS錯誤。

  • 下列錯誤代碼顯示一個VPC對等的問題。步驟3。
    xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.108] 5439(?):連接超時
  • 下列錯誤代碼顯示一個DNS查找錯誤:
    redshift.c1prsbaxxxx.us -西方- 2. redshift.amazonaws.com:正向主機查找失敗:未知的累積量
  • 在這種情況下,檢查:
    • 紅移集群。
    • 主機名是正確地輸入。
    • 紅移集群IP地址,主機名。
    • 檢查使用網路資訊查詢DNS解析:
      網路資訊查詢<主機名>
  • 如果這些檢查正常,出現錯誤可能是別的地方。步驟4。

步驟3。檢查VPC凝視和DNS設置

如果步驟2顯示VPC凝視或DNS問題:

1。驗證凝視配置。

  • 確保凝視來自請求者和接受者VPC IDs的連接是正確的。注意觀察連接id, CIDR請求者和CIDR的受體。
  • 確認從目標VPC對等連接活躍。
  • 確保DNS解析為紅移VPC打開檢查。當你完成,轉到步驟4。

2。檢查以下組件的部署VPC磚。

  • 驗證正確的目標CIDR VPC(紅移)添加到部署VPC的路由表,路由到正確的目標,這是對等連接id。
  • 檢查的氯化鈉子網和允許所有流量紅移,對入站和出站規則。
  • 檢查部署VPC的安全組。它應該是一個非托管安全組。確保端口5439(紅移)是開放的目標安全組紅移。

3所示。從紅移VPC檢查以下組件。

  • 驗證正確的目標VPC CIDR(磚部署)添加到部署VPC的路由表,路由到正確的目標對等連接id。
  • 檢查氯化鈉和允許所有流量從紅移(入站和出站規則)。
  • 檢查安全組的紅移安全組。確保端口5439(紅移)是開放的到目標安全組(磚內的非托管安全組VPC)。

步驟4。驗證和驗證的視線vpc之間的連通性

再次執行連接測試:

數控-zv <主機名> <口>

連接測試成功。如果沒有,接觸磚的支持。

xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)開放