問題
您創建了一個VPC對等連接和配置一個Amazon紅移集群在對等網絡。當您試圖訪問集群紅移,你會獲得如下錯誤:
錯誤信息:OperationalError:無法連接到服務器:連接超時
導致
這個問題會發生如果:
- VPC凝視是配置錯誤。
- 相應的端口被阻塞在網絡組件級別,由於安全組(SG)、網絡訪問控製列表(氯化鈉),或其他路由問題。
故障排除
步驟1。測試連接
檢查AWS控製台,並確保目標VPC的紅移集群網絡。運行下麵的Bash命令連接到集群是否可以成立:
% sh數控-zv <主機名> <口> % sh融通的<主機名>:<口> % sh telnet <主機名> <口>
連接成功,應該顯示端口開放。如果不是,轉到第2步。
xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)開放
步驟2。檢查VPC凝視或DNS錯誤
如果連接失敗與下列錯誤,那麼問題是VPC凝視或DNS錯誤。
- 下列錯誤代碼顯示一個VPC對等的問題。步驟3。
xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.108] 5439(?):連接超時
- 下列錯誤代碼顯示一個DNS查找錯誤:
redshift.c1prsbaxxxx.us -西方- 2. redshift.amazonaws.com:正向主機查找失敗:未知的累積量
- 在這種情況下,檢查:
- 紅移集群。
- 主機名是正確地輸入。
- 紅移集群IP地址,主機名。
- 檢查使用網路資訊查詢DNS解析:
網路資訊查詢<主機名>
- 如果這些檢查正常,出現錯誤可能是別的地方。步驟4。
步驟3。檢查VPC凝視和DNS設置
如果步驟2顯示VPC凝視或DNS問題:
1。驗證凝視配置。
- 確保凝視來自請求者和接受者VPC IDs的連接是正確的。注意觀察連接id, CIDR請求者和CIDR的受體。
- 確認從目標VPC對等連接活躍。
- 確保DNS解析為紅移VPC打開檢查。當你完成,轉到步驟4。
2。檢查以下組件的部署VPC磚。
- 驗證正確的目標CIDR VPC(紅移)添加到部署VPC的路由表,路由到正確的目標,這是對等連接id。
- 檢查的氯化鈉子網和允許所有流量紅移,對入站和出站規則。
- 檢查部署VPC的安全組。它應該是一個非托管安全組。確保端口5439(紅移)是開放的目標安全組紅移。
3所示。從紅移VPC檢查以下組件。
- 驗證正確的目標VPC CIDR(磚部署)添加到部署VPC的路由表,路由到正確的目標對等連接id。
- 檢查氯化鈉和允許所有流量從紅移(入站和出站規則)。
- 檢查安全組的紅移安全組。確保端口5439(紅移)是開放的到目標安全組(磚內的非托管安全組VPC)。
步驟4。驗證和驗證的視線vpc之間的連通性
再次執行連接測試:
數控-zv <主機名> <口>
連接測試成功。如果沒有,接觸磚的支持。
xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)開放