¿Cómo soluciono los errores de tiempo de espera de conexión cuando intento conectarme a mi clúster de base de datos de Aurora compatible con PostgreSQL?

8 minutos de lectura

Quiero solucionar los errores de tiempo de espera de conexión cuando intento conectarme a mi clúster de base de datos (DB) de la edición de Amazon Aurora compatible con PostgreSQL.

Solución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Los problemas de configuración de red suelen provocar errores de tiempo de espera de conexión cuando te conectas a un clúster de base de datos de Aurora compatible con PostgreSQL. Para identificar y resolver los problemas de tiempo de espera de conexión, lleva a cabo las siguientes acciones.

Comprobación del estado de la instancia de la base de datos

Sigue estos pasos:

Abre la consola de Amazon Relational Database Service (Amazon RDS).
En el panel de navegación, selecciona Bases de datos.
En la columna Estado, asegúrate de que la instancia de base de datos compatible con Aurora PostgreSQL esté en el estado Disponible.<br id=hardline_break/> Importante: Si la instancia no está disponible, espera a que esté disponible antes de continuar con la solución de problemas.

Comprobación de las configuraciones de los grupos de seguridad

Para comprobar las reglas de entrada y salida, sigue estos pasos:

Abre la consola de Amazon Elastic Compute Cloud (Amazon EC2).
En el panel de navegación, selecciona Grupos de seguridad.
Selecciona el grupo de seguridad asociado a tu clúster de base de datos de Aurora compatible con PostgreSQL.
Elige Reglas de entrada.
Asegúrate de que haya una regla que permita el tráfico desde la dirección IP o el grupo de seguridad de tu cliente en el puerto 5432 o en tu puerto personalizado.<br id=hardline_break/> Nota: Selecciona Editar reglas de entrada para agregar o modificar reglas que acepten el tráfico requerido.
Si te conectas desde una instancia de Amazon EC2, elige Reglas de salida.
Asegúrate de que el grupo de seguridad de la instancia de Amazon EC2 permita el tráfico saliente al grupo de seguridad del clúster de Aurora compatible con PostgreSQL en el puerto 5432.<br id=hardline_break/> Nota: Selecciona Editar reglas de salida para agregar o modificar reglas que acepten el tráfico requerido.

Comprobación de las configuraciones de ACL de la red

Para comprobar las configuraciones de la lista de control de acceso de la red (ACL de la red), sigue estos pasos:

Abre la consola de Amazon Virtual Private Cloud (Amazon VPC).
En el panel de navegación, selecciona ACL de la red.
Selecciona la ACL de la red asociada a la subred de tu clúster de base de datos de Aurora compatible con PostgreSQL.
Elige reglas de entrada y reglas de salida y, a continuación, comprueba que las reglas permiten el tráfico en el puerto 5432 entre el cliente y la base de datos.

Comprobación de la configuración de la tabla de enrutamiento

Para comprobar la configuración de la tabla de enrutamiento, sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, selecciona Tablas de enrutamiento.
Selecciona la tabla de enrutamiento asociada a la subred de tu clúster de base de datos de Aurora compatible con PostgreSQL.
Verifica que haya una ruta para tu enrutamiento entre dominios sin clases que apunte al objetivo correcto.

Por ejemplo, el objetivo puede ser la puerta de enlace de Internet, la puerta de enlace de NAT o la conexión de emparejamiento. Si te conectas desde una VPC diferente o una red local, asegúrate de que las rutas necesarias estén en su lugar.

Comprobación de las configuraciones de puerta de enlace de tránsito o emparejamiento de VPC

Si te conectas desde diferentes VPC a través del emparejamiento de VPC, sigue estos pasos:

Sigue el proceso de emparejamiento de VPC para comprobar que el emparejamiento de VPC esté correctamente configurado entre las VPC.
Comprueba que las tablas de enrutamiento de ambas VPC tengan las rutas necesarias para dirigir el tráfico entre ellas.
Verifica que los grupos de seguridad de ambas VPC acepten el tráfico requerido.

Si te conectas desde diferentes VPC a través de puertas de enlace de tránsito, sigue estos pasos:

Sigue las prácticas recomendadas de diseño para asegurarte de que la puerta de enlace de tránsito esté correctamente configurada entre las VPC.
Comprueba que las tablas de enrutamiento de todas las conexiones de la VPC tengan las rutas necesarias para dirigir el tráfico entre ellas.
Verifica que los grupos de seguridad de ambas VPC acepten el tráfico requerido.

Comprobación de la resolución de DNS

Si te conectas a través de VPC, comprueba que has activado la resolución de DNS para tu conexión de emparejamiento de VPC.

Sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, elige Conexiones de emparejamiento.
Selecciona tu conexión de emparejamiento.
Selecciona Acciones y, a continuación, Editar configuración de DNS.
En la sección Editar configuración de DNS, permite la resolución de DNS tanto para la VPC solicitante como para la aceptadora.

Comprobación de la dirección IP de la puerta de enlace de Internet

Si intentas conectarte desde fuera de la VPC y el clúster es de acceso público, sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, elige puertas de enlace de Internet.
Busca la puerta de enlace de Internet de tu VPC y, a continuación, comprueba que la puerta de enlace de Internet esté en estado conectado.
Selecciona el ID de VPC para tu puerta de enlace de Internet.
En Detalles, selecciona la tabla de enrutamiento principal.
Selecciona Rutas y, a continuación, comprueba que haya una ruta con una dirección IP de destino 0.0.0.0/0 que apunte a la puerta de enlace de Internet de destino.

Prueba de la conexión a la instancia de base de datos

Prueba tu conexión para comprobar si tienes algún problema relacionado con la red o la autenticación. Si la prueba de conexión se realiza correctamente, es probable que el problema esté relacionado con las credenciales de la base de datos.

Para probar la conectividad de red con Telnet, ejecuta el siguiente comando:

telnet CLUSTER-ENDPOINT 5432

Nota: Sustituye CLUSTER-ENDPOINT por tu punto de enlace de clúster de Aurora compatible con PostgreSQL y 5432 por tu puerto de base de datos. El puerto de base de datos predeterminado es 5432 para PostgreSQL.

Para probar la conectividad de red cuando Telnet no está disponible, ejecuta el siguiente comando:

nc -zv CLUSTER-ENDPOINT 5432

Nota: Sustituye CLUSTER-ENDPOINT por tu punto de enlace de clúster de Aurora compatible con PostgreSQL y 5432 por tu puerto de base de datos.

Si la conexión se realiza correctamente, el grupo de seguridad está configurado correctamente.

Nota: Amazon RDS no acepta el tráfico del protocolo de control de mensajes de Internet (ICMP), incluido ping.

Comprobación de la configuración de acceso público

Si intentas conectarte al clúster desde fuera de la VPC, el clúster debe ser de acceso público. O bien, puedes usar otros métodos de conexión, como un host bastión o AWS Direct Connect.

Para comprobar si tu clúster es de acceso público, sigue estos pasos:

Abre la consola de Amazon RDS.
En el panel de navegación, selecciona Bases de datos.
Selecciona tu clúster de Aurora compatible con PostgreSQL y, a continuación, elige Modificar.
En la sección Conectividad, elige Configuración adicional.
Comprueba que has configurado el clúster como de acceso público.

Comprobación de si hay conflictos de direcciones IP

Comprueba que no haya conflictos de direcciones IP entre la red local y el rango de CIDR de la VPC. Si existen conflictos, es posible que tengas que usar NAT o ajustar la configuración de la red.

Para comprobar el CIDR de tu VPC, sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, elige Tus VPC y, a continuación, selecciona la VPC que utilizas para la conexión de red local.
Elige la pestaña CIDR y, a continuación, asegúrate de que el bloque de CIDR no se superponga con ninguna dirección IP de tu red local.

Comprobación del CIDR de la VPC mediante la AWS CLI

Para usar la AWS CLI para describir los bloques de CIDR de la VPC, ejecuta el siguiente comando describe-vpcs de la AWS CLI:

aws ec2 describe-vpcs \
    --vpc-ids VPC-ID \
    --region REGION

Nota: Sustituye VPC-ID por tu ID de VPC y REGION por tu región de AWS.

Información relacionada

Conexión a un clúster de base de datos Amazon Aurora

Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad

Control del tráfico de la subred con listas de control de acceso a la red

Administración de las tablas de enrutamiento de subred

¿Qué es la conexión de emparejamiento de VPC?

Temas: Database
Etiquetas: Aurora PostgreSQL
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

no me puedo conectar a mi servidor
User-8377706
preguntada hace 7 meses
bncert-tool en Lightsail falla con error de DNS, aunque la configuración parece correcta
Matias
preguntada hace 9 meses
Aviso de deprecación Aurora MySQL 3.05/3.06/3.07, pero todos los clústeres están en 3.08.2
Sicurlock
preguntada hace 9 meses
Problema para conectar dominio externo con aplicación en AWS Amplify
KIMSA
preguntada hace un año
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
¿Cómo soluciono los errores «Statement timeout» en las consultas que se ejecutan en mi clúster de bases de datos compatible con Aurora PostgreSQL?
OFICIAL DE AWSActualizada hace 6 meses
¿Cómo soluciono los errores de tiempo de espera cuando me conecto a mis instancias de Amazon RDS para PostgreSQL?
OFICIAL DE AWSActualizada hace 6 meses
¿Cómo soluciono los problemas cuando me conecto a mi clúster de base de datos de Aurora compatible con PostgreSQL?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo soluciono los problemas cuando me conecto a Amazon Aurora?
OFICIAL DE AWSActualizada hace 8 meses