Como soluciono erros de tempo limite de conexão quando tento me conectar ao meu cluster de banco de dados compatível com o PostgreSQL do Aurora?

8 minuto de leitura

Quero solucionar erros de tempo limite de conexão ao tentar me conectar ao meu cluster de banco de dados da edição do Amazon Aurora compatível com PostgreSQL.

Resolução

Observação: se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Os problemas de configuração de rede geralmente causam erros de tempo limite de conexão quando você se conecta a um cluster de banco de dados compatível com o PostgreSQL do Aurora. Para identificar e resolver problemas de tempo limite de conexão, realize as seguintes ações.

Verifique o status da instância do banco de dados

Conclua as etapas a seguir:

Abra o console do Amazon Relational Database Service (Amazon RDS).
No painel de navegação, selecione Bancos de dados.
Na coluna Status, certifique-se de que sua instância de banco de dados compatível com o PostgreSQL do Aurora está no estado Disponível.<br id=hardline_break/> Importante: se a instância não estiver disponível, aguarde até que ela fique disponível antes de prosseguir com a solução de problemas.

Verificar as configurações de grupo de segurança

Para verificar as regras de entrada e saída, conclua as seguintes etapas:

Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
No painel de navegação, clique em Grupos de segurança.
Selecione o grupo de segurança associado ao seu cluster de banco de dados compatível com o PostgreSQL do Aurora.
Clique em Regras de entrada.
Certifique-se de que há uma regra que permita o tráfego do endereço IP ou do grupo de segurança do seu cliente na porta 5432 ou na sua porta personalizada.<br id=hardline_break/> Observação: selecione Editar regras de entrada para adicionar ou modificar regras que aceitem o tráfego necessário.
Se você se conectar a partir de uma instância do Amazon EC2, clique em Regras de saída.
Certifique-se de que o grupo de segurança da instância do Amazon EC2 permita o tráfego de saída para o grupo de segurança do cluster compatível com o PostgreSQL do Aurora na porta 5432.<br id=hardline_break/> Observação: selecione Editar regras de saída para adicionar ou modificar regras que aceitem o tráfego necessário.

Verifique as configurações da ACL da rede

Para verificar as configurações da lista de controle de acesso à rede (ACL da rede), conclua as seguintes etapas:

Abra o console da Amazon Virtual Private Cloud (Amazon VPC).
No painel de navegação, clique em ACLs da rede.
Selecione a ACL da rede associada à sub-rede do seu cluster de banco de dados compatível com o PostgreSQL do Aurora.
Clique em Regras de entrada e Regras de saída e, em seguida, verifique se as regras permitem tráfego na porta 5432 entre seu cliente e o banco de dados.

Verifique a configuração da tabela de rotas

Para verificar a configuração da tabela de rotas, conclua as seguintes etapas:

Abra o console da Amazon VPC.
No painel de navegação, clique em Tabelas de rotas.
Selecione a tabela de rotas associada à sub-rede do seu cluster de banco de dados compatível com o PostgreSQL do Aurora.
Verifique se há uma rota para seu roteamento entre domínios sem classes que aponte para o destino correto.

Por exemplo, o destino pode ser o gateway da internet, o NAT Gateway ou a conexão de emparelhamento. Se você se conectar de uma VPC diferente ou de uma rede on-premises, certifique-se de que as rotas necessárias estejam em vigor.

Verifique as configurações de emparelhamento da VPC ou gateway de trânsito

Se você se conectar de diferentes VPCs por meio do emparelhamento da VPC, conclua as seguintes etapas:

Siga o Processo de emparelhamento da VPC para verificar se o emparelhamento da VPC está configurado corretamente entre VPCs.
Verifique se as tabelas de rotas em ambas as VPCs têm as rotas necessárias para direcionar o tráfego entre elas.
Verifique se os grupos de segurança em ambas as VPCs aceitam o tráfego necessário.

Se você se conectar de diferentes VPCs por meio do gateway de trânsito, conclua as seguintes etapas:

Siga as práticas recomendadas de design para garantir que o gateway de trânsito esteja configurado corretamente entre VPCs.
Verifique se as tabelas de rotas de todos os anexos da VPC têm as rotas necessárias para direcionar o tráfego entre eles.
Verifique se os grupos de segurança em ambas as VPCs aceitam o tráfego necessário.

Verifique a resolução de DNS

Se você se conectar entre VPCs, verifique se ativou a resolução de DNS em sua conexão de emparelhamento da VPC.

Conclua as etapas a seguir:

Abra o console da Amazon VPC.
No painel de navegação, clique em Conexões de emparelhamento.
Selecione sua conexão de emparelhamento.
Clique em Ações e, em seguida, Editar configurações de DNS.
Na seção Editar configurações de DNS, permita a resolução de DNS para as VPCs solicitantes e aceitantes.

Verifique o endereço IP do gateway da internet

Se você tentar se conectar de fora da VPC e o cluster estiver acessível publicamente, conclua as seguintes etapas:

Abra o console da Amazon VPC.
No painel de navegação, clique em Gateways da internet.
Localize o gateway da internet na sua VPC e, em seguida, verifique se o gateway da internet está no estado Anexado.
Selecione o ID da VPC do seu gateway da internet.
Em Detalhes, selecione a Tabela de rotas principal.
Selecione Rotas e, em seguida, verifique se há uma rota com endereço IP de destino 0.0.0.0/0 que aponta para o gateway da internet de destino.

Teste a conexão com a instância do banco de dados

Teste sua conexão para verificar se você tem um problema relacionado à rede ou à autenticação. Se o teste de conexão for bem-sucedido, é provável que o problema esteja nas suas credenciais do banco de dados.

Para testar a conectividade de rede com telnet, execute o seguinte comando:

telnet CLUSTER-ENDPOINT 5432

Observação: substitua CLUSTER-ENDPOINT pelo endpoint do seu cluster compatível com o PostgreSQL do Aurora e 5432 pela porta do banco de dados. A porta padrão do banco de dados é 5432 para PostgreSQL.

Para testar a conectividade de rede quando o telnet não estiver disponível, execute o seguinte comando:

nc -zv CLUSTER-ENDPOINT 5432

Observação: substitua CLUSTER-ENDPOINT pelo endpoint do seu cluster compatível com o PostgreSQL do Aurora e 5432 pela porta do banco de dados.

Se a conexão for bem-sucedida, seu grupo de segurança está configurado corretamente.

Observação: o Amazon RDS não aceita tráfego pelo protocolo de mensagens de controle da Internet (ICMP), incluindo ping.

Verifique a configuração de Acessível publicamente

Se você tentar se conectar ao seu cluster de fora da VPC, seu cluster deve estar acessível publicamente. Ou é possível usar outros métodos de conexão, como um bastion host ou o AWS Direct Connect.

Para verificar se seu cluster está acessível publicamente, conclua as seguintes etapas:

Abra o console do Amazon RDS.
No painel de navegação, selecione Bancos de dados.
Selecione seu cluster compatível com o PostgreSQL do Aurora e clique em Modificar.
Na seção Conectividade, selecione Configuração adicional.
Verifique se você definiu o cluster como Acessível publicamente.

Verifique se há conflitos de endereço IP

Verifique se não há conflitos de endereço IP entre sua rede local e o intervalo CIDR da VPC. Se existirem conflitos, talvez seja necessário usar o NAT ou ajustar sua configuração de rede.

Para verificar o CIDR da sua VPC, conclua as seguintes etapas:

Abra o console da Amazon VPC.
No painel de navegação, clique em Suas VPCs e selecione a VPC que você usa em sua conexão de rede local.
Clique na guia CIDRs e certifique-se de que o bloco CIDR não se sobreponha a nenhum endereço IP na sua rede local.

Verifique o CIDR da VPC usando a AWS CLI

Para usar a AWS CLI para descrever os blocos CIDR da VPC, execute o seguinte comando describe-vpcs da AWS CLI:

aws ec2 describe-vpcs \
    --vpc-ids VPC-ID \
    --region REGION

Observação: substitua VPC-ID pelo seu ID da VPC e REGION pela sua região da AWS.

Informações relacionadas

Como conectar-se a um cluster de bancos de dados Amazon Aurora

Controle o tráfego para seus recursos da AWS usando grupos de segurança

Controlar o tráfego da sub-rede com listas de controle de acesso à rede

Gerenciar tabelas de rotas de sub-redes

O que é emparelhamento da VPC?

Tópicos: Database
Tags: Aurora PostgreSQL
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

Erro de conexão banco de dados com Bitrix
Luiz Tadeu
feita há 7 meses
Instancia de banco de dados não reinicia
Eduardo
feita há um ano
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 9 meses
Elite Auto Brasil APK 0.49 (Mobile Game Android) Dúvida sobre a melhor arquitetura de backend na AWS para um jogo de mundo aberto
bebbatman
feita há 5 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um ano
Como soluciono erros "Statement timeout" em consultas executadas no meu cluster de banco de dados compatível com o PostgreSQL do Aurora?
AWS OFICIALAtualizada há 6 meses
Como soluciono erros de tempo limite ao me conectar às minhas instâncias do Amazon RDS para PostgreSQL?
AWS OFICIALAtualizada há 6 meses
Como soluciono problemas ao me conectar ao Amazon Aurora?
AWS OFICIALAtualizada há 8 meses
Por que recebo um erro de acesso negado quando tento me conectar ao meu cluster de banco de dados compatível com o Aurora MySQL?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 9 meses