In che modo è possibile risolvere i problemi durante la connessione all'istanza database di Amazon RDS?

7 minuti di lettura

Non riesco a connettermi all'istanza database di Amazon Relational Database Service (Amazon RDS).

Breve descrizione

L'impossibilità di connettersi a un'istanza database di Amazon RDS può essere ricondotta a diverse cause. Ecco alcuni dei motivi più comuni:

L'istanza database di RDS si trova in uno stato diverso da disponibile, quindi non può accettare connessioni.
L'origine per la connessione all'istanza database non dispone dell'autorizzazione di accesso nel gruppo di sicurezza, negli elenchi di controllo di accesso alla rete (ACL) o nei firewall locali.
Per connettersi all'istanza database viene usato il nome DNS o l'endpoint errato.
L'istanza database multi-AZ ha eseguito il failover e l'istanza database secondaria utilizza una sottorete o una tabella di instradamento che non consente connessioni in ingresso.
L'autenticazione dell'utente non è corretta per uno dei seguenti motivi:

Stai utilizzando un nome utente errato o una password errata a livello di database per accedere all'istanza dal client del database.
Non disponi delle autorizzazioni di database necessarie per accedere all'istanza.
Il client è in esecuzione su una versione incompatibile con la versione del database.

Consiglio: per identificare l'origine del problema di connettività è possibile utilizzare le seguenti fasi di risoluzione dei problemi. In alternativa, puoi utilizzare l'Automazione AWS Systems Manager AWSSupport-TroubleshootConnectivityToRDS affinché diagnostichi il problema per tuo conto. Questo documento di automazione è in grado di fare una diagnosi delle liste di controllo degli accessi di rete basate sull'indirizzo IP primario dell'istanza di Amazon Elastic Compute Cloud (Amazon EC2). Tuttavia, le porte temporanee non vengono verificate. Il documento di automazione controlla anche i gruppi di sicurezza basati sull'indirizzo IP primario dell'istanza EC2, ma questa automazione non controlla porte specifiche. Per ulteriori informazioni, consulta la pagina Run an automation (Eseguire un'automazione).

Risoluzione

Verifica che l'istanza database sia nello stato disponibile

Se hai avviato o riavviato di recente l'istanza database, verifica che questa sia nello stato disponibile nella console Amazon RDS. A seconda delle dimensioni dell'istanza database, possono essere necessari fino a 20 minuti prima che l'istanza database diventi disponibile per le connessioni di rete.

Se la tua istanza database è nello stato non riuscito, consulta Perché la mia istanza Amazon RDS DB è in stato di errore?.

Verifica che l'istanza database permetta connessioni

Assicurati che il traffico proveniente dall'origine che si connette all'istanza database non sia limitato da uno o più dei seguenti elementi:

Eventuali gruppi di sicurezza del Cloud privato virtuale Amazon (Amazon VPC) associati all'istanza database. Se necessario, aggiungi regole al gruppo di sicurezza associato al VPC che consentano il traffico relativo all'origine in entrata e in uscita dall'istanza database. È possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un altro gruppo di sicurezza VPC. Per avere informazioni generali su VPC e istanze database, consulta Scenari per accedere a un'istanza database in un VPC.
Qualsiasi gruppo di sicurezza database associato all'istanza database. Se l'istanza database non si trova in un VPC, l'istanza potrebbe utilizzare un gruppo di sicurezza database per limitare il traffico. Aggiorna il tuo gruppo di sicurezza database per consentire il traffico dall'intervallo di indirizzi IP o il gruppo di sicurezza di Amazon EC2 utilizzato per la connessione.
Connessioni esterne a un VPC. Assicurati che l'istanza database sia pubblicamente accessibile e associata a una sottorete pubblica (ad esempio, la tabella di instradamento permette l'accesso da un gateway Internet). Per avere ulteriori informazioni, consulta Scenari per accedere a un'istanza database in un VPC.
Se la tua istanza database si trova in una sottorete privata, assicurati di utilizzare il peering VPC o la VPN sito-sito AWS per connetterti all'istanza in sicurezza. Con la VPN sito-sito, configuri un gateway del cliente che ti consente di connettere il VPC alla rete remota. Puoi utilizzare il peering VPC creando una connessione peering tra il tuo VPC di origine e il VPC dell'istanza per accedere all'istanza dall'esterno del suo VPC. È anche possibile utilizzare un'istanza Amazon EC2 come host bastione (jump).
ACL di rete. Le ACL di rete fungono da firewall per le risorse in una sottorete specifica all'interno di un VPC. Se utilizzi le ACL nel tuo VPC, assicurati che dispongano di regole che consentano il traffico in entrata e in uscita da e verso l'istanza database.
Firewall di rete o locali. Chiedi all'amministratore di rete se la tua rete consente il traffico da e verso le porte utilizzate dall'istanza database per le comunicazioni in entrata e in uscita.
Nota: Amazon RDS non accetta il traffico ICMP (Internet Control Message Protocol), incluso ping.

Risoluzione di eventuali problemi relativi a nome DNS o endpoint

Quando ti connetti alla tua istanza database, utilizzi un nome DNS (endpoint) fornito dalla console Amazon RDS. Assicurati di utilizzare l'endpoint corretto. Inoltre, assicurati di fornire l'endpoint nel formato corretto al client che usi per connetterti all'istanza database. Per ulteriori informazioni sulle connessioni al motore di database e su come utilizzare un endpoint in varie applicazioni client, consulta la pagina Nozioni di base su Amazon RDS.

Ad esempio, utilizza nslookup per l'endpoint dell'istanza database da un'istanza Amazon EC2 all'interno del VPC:

nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com 
Server: xx.xx.xx.xx 
Address: xx.xx.xx.xx#53

L'esempio seguente illustra una risposta non autorevole:

Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com 
Address: 172.31.xx.x

Risoluzione dei problemi a livello di database

Assicurati di utilizzare il nome utente e la password corretti per accedere all'istanza dal client del database.
Assicurati che l'utente disponga delle autorizzazioni del database per connettersi all'istanza database.
Verifica la presenza di eventuali limitazioni delle risorse in Amazon RDS, ad esempio conflitti di CPU o memoria. Tali conflitti potrebbero determinare problemi relativi alla creazione di nuove connessioni all'istanza.
Assicurati che l'istanza non abbia raggiunto il limite max_connections.

Verifica delle tabelle di instradamento associate all'istanza

Quando si crea un'implementazione multi-AZ, si avviano più istanze database di replica in diverse zone di disponibilità per migliorare la tolleranza agli errori dell'applicazione. Assicurati che le sottoreti associate a ciascuna istanza database siano associate alle stesse tabelle di instradamento o a tabelle di instradamento simili. Se l'istanza database primaria esegue il failover su una replica in standby associata a una tabella di instradamento diversa, il traffico potrebbe non essere instradato correttamente. Anche se tale traffico è stato precedentemente instradato senza problemi, potrebbe non essere più instradato correttamente.

Per avere ulteriori informazioni sulla configurazione delle tabelle di instradamento, consulta la pagina Configurazione delle tabelle di instradamento. Per avere ulteriori informazioni sulle implementazioni multi-AZ, consulta Implementazioni multi-AZ per l'alta disponibilità.

Nota: se riesci a connetterti all'istanza database ma ricevi errori di autenticazione, consulta la sezione How do I reset the master user password for my RDS DB instance? (Come faccio a reimpostare la password dell'utente principale per la mia istanza database RDS?)

Verifica della connettività

Verifica la tua connessione eseguendo uno di questi comandi:

telnet <RDS endpoint> <port number>
nc -zv <RDS endpoint> <port number>

Se il comando telnet o nc ha esito positivo, è stata stabilita una connessione di rete. Ciò significa che la causa del problema è probabilmente legata all'autenticazione dell'utente nel database, ad esempio a nome utente e password.

Informazioni correlate

Impossibile connettersi all'istanza database di Amazon RDS

In che modo è possibile risolvere i problemi di connettività a un'istanza DB Amazon RDS che utilizza una sottorete pubblica o privata di un VPC?

Sicurezza in Amazon RDS

Utilizzo di SSL/TLS per crittografare una connessione a un'istanza database

Argomenti

Migrazione e modernizzazione Database

Tag

Amazon Relational Database Service

Lingua

Italiano

Video correlati

Guarda il video di Utsav per ulteriori informazioni (4:32)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi di connessione a un'istanza database Amazon RDS che utilizza una sottorete pubblica o privata di un VPC?
AWS UFFICIALEAggiornata un anno fa
Perché le connessioni al database sulla mia istanza di database di RDS si sono interrotte?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere il problema della scarsa memoria liberabile in un database Amazon RDS per MySQL?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere un errore di connessione SSL ERROR 2026 durante la connessione a un'istanza database Amazon RDS per MySQL o Aurora?
AWS UFFICIALEAggiornata 3 anni fa