Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Warum kann ich keine Verbindung mit meinem Amazon Redshift-Cluster herstellen?

Lesedauer: 4 Minute
0

Ich habe einen Amazon Redshift-Cluster, kann aber keine Verbindung zu ihm herstellen. Ich möchte wissen, wie ich dieses Problem lösen kann.

Kurzbeschreibung

Ein Verbindungs-Timeout-Fehler verursacht häufig Probleme mit Amazon Redshift-Clustern. Sie erhalten eine Fehlermeldung, die der folgenden ähnelt:

„konnte keine Verbindung zum Server herstellen: Zeitüberschreitung bei der Verbindung“
Läuft der Server auf dem Host „example.123456789.us-east-1.redshift.amazonaws.com“ (255.255.255.255) und akzeptiert er
TCP/IP-Verbindungen auf Port 5439?“

Um dieses Problem zu beheben, führen Sie die folgenden Schritte zur Fehlerbehebung für einen Cluster aus, der sich in einem öffentlichen oder privaten Subnetz befindet.

Behebung

Mein Cluster befindet sich in einem öffentlichen Subnetz, ist aber nicht über das Internet zugänglich

Auf einen Redshift-Cluster kann über das Internet zugegriffen werden, wenn die folgenden Kriterien erfüllt sind:

  • Sie haben die Einstellung Öffentlich zugänglicher Cluster aktiviert.
  • Sie haben den Cluster in einem öffentlichen Subnetz bereitgestellt.
  • Die Sicherheitsgruppe des Clusters enthält eine Regel für eingehende Nachrichten, die es der Quell-IP-Adresse oder CIDR ermöglicht, Verbindungen zur Portnummer des Clusters zu blockieren.

Hinweis: Bevor Sie die folgenden Schritte ausführen, stellen Sie sicher, dass an Ihre Amazon Virtual Private Cloud (VPC) ein Internet-Gateway angeschlossen ist.

Aktivieren Sie die Einstellung Öffentlich zugänglich in Ihrem Cluster:

  1. Öffnen Sie die Amazon Redshift-Konsole.
  2. Wählen Sie Clusters aus.
  3. Wählen Sie den Cluster aus, den Sie ändern möchten.
  4. Wählen Sie Aktionen aus.
  5. Wählen Sie Modify publicly accessible setting aus.
  6. Markieren Sie das Kästchen für Öffentlich zugänglich einschalten.
  7. (Optional) Wählen Sie Ihre Elastic-IP-Adresse aus.
  8. Wählen Sie Änderungen speichern aus.

Mein Cluster befindet sich in einem privaten Subnetz, und ich kann von meinem lokalen Computer aus keine Verbindung mit ihm herstellen

Sie haben zwei Möglichkeiten, Ihren Cluster mit einem lokalen Computer zu verbinden:

  • Machen Sie das Subnetz des Clusters öffentlich.
  • Verwenden Sie den Amazon Redshift Query Editor v2.

Machen Sie das Subnetz des Clusters öffentlich

Führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Amazon Redshift-Konsole.
  2. Wählen Sie Clusters aus.
  3. Wählen Sie den Cluster aus, den Sie ändern möchten.
  4. Wählen Sie die Registerkarte Configuration aus, um die Seite Cluster Properties zu öffnen.
  5. Wählen Sie View VPCs aus, um die Amazon-VPC-Konsole zu öffnen.
  6. Wählen Sie im Navigationsbereich die Option Route Tables aus.
  7. Wählen Sie die Routing-Tabelle aus, die dem Subnetz zugeordnet ist, in dem sich Ihr Cluster befindet.
  8. Wählen Sie Edit aus.
  9. Wählen Sie Add route aus.
    Für IPv4-Verkehr: Geben Sie im Feld Ziel den CIDR-Bereich ein, auf den Sie Zugriff gewähren möchten. Wählen Sie im Feld Ziel die Internet-Gateway-ID aus.
    Für IPv6-Verkehr: Geben Sie im Feld Ziel ::/0 ein. Wählen Sie im Feld Ziel die Internet-Gateway-ID aus.
  10. Wählen Sie Speichern aus.

Verwenden Sie den Amazon Redshift Query Editor v2

Verwenden Sie den Query Editor v2, um eine Verbindung zu Ihrem Redshift-Cluster herzustellen, ohne Ihre Netzwerkeinstellungen zu ändern. Folgen Sie den Anweisungen unter Verbindung zu einer Amazon Redshift-Datenbank herstellen.

Ich kann von einer Amazon EC2-Instance aus, die sich in einer anderen VPC befindet, nicht auf meinen Cluster zugreifen

Erstellen Sie eine VPC-Peering-Verbindung zwischen den VPCs. Dadurch können zwei VPCs über private IP-Adressen miteinander kommunizieren.

  1. Führen Sie die Schritte zum Erstellen und Akzeptieren einer VPC-Peering-Verbindung aus.
    Hinweis: Achten Sie darauf, dass sich die IPv4-CIDR-Blöcke nicht überschneiden, wenn sich die VPCs im gleichen AWS-Konto befinden.

  2. Aktualisieren Sie beide Routing-Tabellen.

  3. Aktualisieren Sie Ihre Sicherheitsgruppen, sodass sie auf Peer-VPC-Gruppen verweisen.

  4. Testen Sie auf der Amazon Elastic Compute Cloud (Amazon EC2)-Instance die VPC-Peering-Verbindung mithilfe eines Netzwerkdienstprogramms. Das folgende Beispiel verwendet netcat auf der SourceForge-Website:

    nc -zv HOSTNAME PORT

    Wenn die VPC-Peering-Verbindung erfolgreich ist, erhalten Sie eine Ausgabe, die dem folgenden Beispiel ähnelt:

    $ nc -zv example.123456789.us-east-1.redshift.amazonaws.com 5439  
found 0 associations  
found 1 connections:  
     1:    flags=82<CONNECTED,PREFERRED>  
    outif en0  
    src xx.xxx.xxx.xx port 53396  
    dst xx.xxx.xxx.xxx port 5439  
    rank info not available  
    TCP aux info available  

Connection to example.123456789.us-east-1.redshift.amazonaws.com port 5439 [tcp/*] succeeded!

Ähnliche Informationen

Zugriff auf den Cluster autorisieren

Cluster in einer VPC verwalten

Mit VPC-Peering-Verbindungen arbeiten

Mit Routen-Tabellen arbeiten

Themen
Analysen
Tags
Amazon Redshift
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten

Relevanter Inhalt