Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment résoudre les erreurs d'expiration du délai de connexion lorsque j'essaie de me connecter à mon cluster de bases de données Aurora compatible avec PostgreSQL ?

Lecture de 8 minute(s)
0

Je souhaite résoudre les erreurs d'expiration du délai de connexion lorsque j'essaie de me connecter à mon cluster de bases de données (DB) Amazon Aurora édition compatible avec PostgreSQL.

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Les problèmes de configuration réseau provoquent souvent des erreurs d'expiration du délai de connexion lorsque vous vous connectez à un cluster de bases de données Aurora compatible avec PostgreSQL. Pour identifier et résoudre les problèmes d'expiration du délai de connexion, procédez comme suit.

Vérifier l'état de l'instance de base de données

Procédez comme suit :

  1. Ouvrez la console Amazon Relational Database Service (Amazon RDS).
  2. Dans le volet de navigation, sélectionnez Bases de données.
  3. Dans la colonne État, assurez-vous que votre instance de base de données Aurora compatible avec PostgreSQL se trouve à l'état Disponible.<br id=hardline_break/> Important : si l'instance n'est pas disponible, attendez qu'elle le soit avant de poursuivre le dépannage.

Vérifier les configurations de groupes de sécurité

Pour vérifier à la fois les règles entrantes et sortantes, procédez comme suit :

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, choisissez Groupes de sécurité.
  3. Sélectionnez le groupe de sécurité associé à votre cluster de bases de données Aurora compatible avec PostgreSQL.
  4. Choisissez Règles entrantes.
  5. Assurez-vous qu'une règle autorise le trafic provenant de l'adresse IP ou du groupe de sécurité de votre client sur le port 5432 ou sur votre port personnalisé.<br id=hardline_break/> Remarque : choisissez Modifier les règles entrantes pour ajouter ou modifier des règles qui acceptent le trafic requis.
  6. Si vous vous connectez depuis une instance Amazon EC2, choisissez Règles sortantes.
  7. Assurez-vous que le groupe de sécurité de l'instance Amazon EC2 autorise le trafic sortant vers le groupe de sécurité du cluster Aurora compatible avec PostgreSQL sur le port 5432.<br id=hardline_break/> Remarque : choisissez Modifier les règles sortantes pour ajouter ou modifier des règles qui acceptent le trafic requis.

Vérifier les configurations de l'ACL réseau

Pour vérifier les configurations de la liste de contrôle d'accès au réseau (ACL réseau), procédez comme suit :

  1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
  2. Dans le volet de navigation, sélectionnez ACL réseau.
  3. Sélectionnez l'ACL réseau associée au sous-réseau de votre cluster de bases de données Aurora compatible avec PostgreSQL.
  4. Choisissez à la fois Règles entrantes et Règles sortantes, puis vérifiez que les règles autorisent le trafic sur le port 5432 entre votre client et la base de données.

Vérifier la configuration de la table de routage

Pour vérifier la configuration de la table de routage, procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Tables de routage.
  3. Sélectionnez la table de routage associée au sous-réseau de votre cluster de bases de données Aurora compatible avec PostgreSQL.
  4. Vérifiez qu'il existe une route pour votre routage inter-domaines sans classe qui pointe vers la bonne cible.

Par exemple, la cible peut être la passerelle Internet, la passerelle NAT ou la connexion d'appairage. Si vous vous connectez à partir d'un autre VPC ou d'un réseau local, assurez-vous que les routes nécessaires sont en place.

Vérifier les configurations d'appairage ou de passerelle de transit de VPC

Si vous vous connectez à partir de différents VPC via l’appairage de VPC, procédez comme suit :

  1. Suivez le processus d'appairage de VPC pour vérifier que l'appairage de VPC est correctement configuré entre les VPC.
  2. Vérifiez que les tables de routage des deux VPC contiennent les routes nécessaires pour diriger le trafic entre eux.
  3. Vérifiez que les groupes de sécurité des deux VPC acceptent le trafic requis.

Si vous vous connectez à partir de différents VPC via une passerelle de transit, procédez comme suit :

  1. Suivez les bonnes pratiques de conception pour vous assurer que la passerelle de transit est correctement configurée entre les VPC.
  2. Vérifiez que les tables de routage de tous les attachements de VPC disposent des routes nécessaires pour diriger le trafic entre elles.
  3. Vérifiez que les groupes de sécurité des deux VPC acceptent le trafic requis.

Vérifier la résolution DNS

Si vous vous connectez via un VPC, vérifiez que vous avez activé la résolution DNS pour votre connexion d'appairage de VPC.

Procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Connexions d'appairage.
  3. Sélectionnez votre connexion d’appairage.
  4. Choisissez Actions, puis Modifier les paramètres DNS.
  5. Dans la section Modifier les paramètres DNS, autorisez la résolution DNS pour les VPC du demandeur et de l'accepteur.

Vérifier l'adresse IP de la passerelle Internet

Si vous essayez de vous connecter depuis l'extérieur du VPC et que le cluster est accessible au public, procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sélectionnez Passerelles Internet.
  3. Localisez la passerelle Internet de votre VPC, puis vérifiez qu'elle se trouve à l'état Attaché.
  4. Sélectionnez l'ID de VPC de votre passerelle Internet.
  5. Dans Détails, sélectionnez la table de routage principale.
  6. Sélectionnez Routes, puis vérifiez qu'il existe une route dont l'adresse IP de destination 0.0.0.0/0 pointe vers la passerelle Internet cible.

Tester la connexion à l'instance de base de données

Testez votre connexion pour vérifier si vous rencontrez un problème lié au réseau ou à l'authentification. Si le test de connexion réussit, le problème est probablement lié aux informations d'identification de votre base de données.

Pour tester la connectivité réseau avec telnet, exécutez la commande suivante :

telnet CLUSTER-ENDPOINT 5432

Remarque : remplacez CLUSTER-ENDPOINT par le point de terminaison de votre cluster Aurora compatible avec PostgreSQL et 5432 par le port de votre base de données. Le port de base de données par défaut est 5432 pour PostgreSQL.

Pour tester la connectivité réseau lorsque Telnet n'est pas disponible, exécutez la commande suivante :

nc -zv CLUSTER-ENDPOINT 5432

Remarque : remplacez CLUSTER-ENDPOINT par le point de terminaison de votre cluster Aurora compatible avec PostgreSQL et 5432 par le port de votre base de données.

Si la connexion est établie, votre groupe de sécurité est correctement configuré.

Remarque : Amazon RDS n’accepte pas le trafic ICMP (Internet Control Message Protocol), y compris le ping.

Vérifier la configuration accessible au public

Si vous essayez de vous connecter à votre cluster depuis l'extérieur du VPC, votre cluster doit être accessible au public. Vous pouvez également utiliser d'autres méthodes de connexion, comme un hôte bastion ou AWS Direct Connect.

Pour vérifier si votre cluster est accessible au public, procédez comme suit :

  1. Ouvrez la console Amazon RDS.
  2. Dans le volet de navigation, sélectionnez Bases de données.
  3. Sélectionnez votre cluster Aurora compatible avec PostgreSQL, puis choisissez Modifier.
  4. Dans la section Connectivité, choisissez Configuration supplémentaire.
  5. Vérifiez que vous avez défini le cluster sur Accessible au public.

Vérifier les conflits d'adresses IP

Vérifiez l’absence de conflits d'adresses IP entre votre réseau local et la plage d'adresses CIDR du VPC. En cas de conflit, vous devrez peut-être utiliser la NAT ou ajuster votre configuration réseau.

Pour vérifier le CIDR de votre VPC, procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Vos VPC, puis sélectionnez le VPC que vous utilisez pour votre connexion réseau locale.
  3. Choisissez l'onglet CIDR, puis assurez-vous que le bloc CIDR ne chevauche aucune adresse IP de votre réseau local.

Vérifier l'adresse CIDR du VPC à l'aide de l'AWS CLI

Pour utiliser l'interface de ligne de commande AWS afin de décrire les blocs d'adresse CIDR VPC, exécutez la commande describe-vpcs de l'AWS CLI suivante :

aws ec2 describe-vpcs \
    --vpc-ids VPC-ID \
    --region REGION

Remarque : remplacez VPC-ID par l’ID du VPC et REGION par votre région AWS.

Informations connexes

Connexion à un cluster de bases de données Amazon Aurora

Contrôler le trafic vers vos ressources AWS à l’aide de groupes de sécurité

Contrôler le trafic du sous-réseau à l'aide de listes de contrôle d'accès au réseau

Gérer les tables de routage de sous-réseau

Qu'est-ce que l’appairage de VPC ?

Sujets
Database
Balises
Aurora PostgreSQL
Langue
Français
AWS OFFICIELA mis à jour il y a 6 mois
Aucun commentaire

Contenus pertinents