Amazon RDS for PostgreSQL 인스턴스에 연결하면 발생하는 시간 초과 오류를 해결하려면 어떻게 해야 합니까?

해결 방법

RDS for PostgreSQL 연결 시간 초과 오류를 해결하려면 데이터베이스 엔드포인트 구성, 네트워크 설정 및 보안 그룹을 확인하십시오. 연결 설정에 따라 다음 해결 방법을 완료하십시오.

데이터베이스 액세스 구성 확인

DB 인스턴스에 올바른 엔드포인트와 포트를 사용해야 합니다. 엔드포인트 및 포트 정보를 찾으려면 Amazon RDS DB 인스턴스의 연결 정보 찾기를 참조하십시오.

데이터베이스 액세스 권한을 부여하려면 AWS 계정의 관리 사용자로 데이터베이스에 연결합니다. 그리고 나서 다음 명령을 실행합니다.

GRANT CONNECT ON DATABASE database_name TO user_name;

참고: database_name을 데이터베이스 이름으로 바꾸고 user_name을 액세스 권한을 부여하려는 데이터베이스 사용자로 바꿉니다.

네트워크 구성 확인

DB 인스턴스에 공개적으로 액세스할 수 있는 경우 라우팅 테이블에서 퍼블릭 액세스 옵션과 인터넷 게이트웨이를 활성화했는지 확인합니다.

DB 인스턴스가 프라이빗 서브넷에 있는 경우 인터넷 액세스를 위한 NAT 게이트웨이 라우팅이 포함된 라우팅 테이블이 있는지 확인합니다. 다른 가상 프라이빗 클라우드(VPC)에서 연결하는 경우 VPC 피어링 연결을 만듭니다.

네트워크 문제를 해결하려면 Reachability Analyzer를 사용하십시오.

보안 설정 검토

보안 그룹 규칙이 소스 IP 주소 또는 보안 그룹의 데이터베이스 포트에서 트래픽을 허용하는지 확인합니다. 포트 5432는 RDS for PostgreSQL 데이터베이스의 기본 포트입니다. 네트워크 액세스 제어 목록(네트워크 ACL) 규칙을 확인하여 데이터베이스 포트에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용하는지 확인합니다.

방화벽 제한 해결

전달된 연결을 통해 AWS 외부에서 연결하는 경우 방화벽이 데이터베이스 포트의 연결을 차단할 수 있습니다. 네트워크 관리자와 협력하여 DB 인스턴스의 엔드포인트 및 포트에 대한 아웃바운드 연결을 허용합니다.

데이터베이스 포트를 수정하는 방법에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정을 참조하십시오.

포트 충돌 확인

로컬 시스템 또는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 다음 명령을 실행하여 포트가 사용 중인지 확인합니다.

netstat -tuln | grep 5432

참고: 다른 포트를 사용하는 경우 5432를 데이터베이스 포트 번호로 바꿉니다.

포트가 사용 중인 경우 출력에 해당 포트를 사용하는 포트와 프로세스가 표시됩니다. 로컬 서비스를 중지하거나 다른 포트를 사용하도록 DB 인스턴스를 수정할 수 있습니다.

자동 문제 해결 실행

AWS Systems Manager Automation을 사용하여 Amazon EC2 인스턴스와 DB 인스턴스 간의 연결 문제를 식별합니다. 자동화는 인스턴스 상태, 서브넷 CIDR, 네트워크 ACL, 보안 그룹 및 라우팅 테이블을 확인합니다. 자세한 내용은 WSSupport-TroubleshootConnectivityToRDS Systems Manager 자동화 런북을 사용하여 소스 Amazon RDS 데이터베이스와 Amazon EC2 대상 간의 TroubleshootConnectivityToRDS를 구성하려면 어떻게 해야 합니까?를 참조하십시오.

참고: 자동화는 임시 포트 또는 특정 포트 설정을 확인하지 않습니다.

관련 정보

Amazon RDS DB 인스턴스에 연결할 수 없습니다

보안 그룹으로 액세스 제어

오류 - Could not connect to server: Connection timed out