¿Por qué no puedo establecer una conexión con la instancia de base de datos de Amazon RDS for Oracle?

Actualización más reciente: 14-10-2021

No puedo establecer una conexión con la instancia de base de datos de Amazon Relational Database Service (Amazon RDS) for Oracle DB.

Descripción breve

Estas son algunas de las razones más comunes por las que no es posible establecer una conexión con la instancia de base de datos de Amazon RDS for Oracle:

  • La configuración del grupo de seguridad, de las listas de control de acceso (ACL) de la red o de los firewalls locales es incorrecta y puede bloquear el tráfico hacia la instancia.
  • La instancia no se encuentra en el estado disponible.
  • Utilizó credenciales de usuario incorrectas.

Resolución

Utilice la utilidad tnsping para verificar si el cliente de Oracle se puede conectar a la instancia de base de datos de RDS for Oracle cuando se cumplen estas dos condiciones:

  • Tiene un cliente de Oracle instalado.
  • Agregó la entrada de la base de datos al archivo tnsnames.ora del lado del cliente.

Si el cliente de Oracle no se puede conectar a la instancia de base de datos, verifique lo siguiente:

  • Si se conecta desde fuera de la VPC, asegúrese de que la propiedad Acceso público de la instancia de la base de datos esté establecida en . Si esta propiedad está establecida en No, la base de datos no tiene asignada una dirección IP pública. Únicamente las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y los clientes dentro de Amazon Virtual Private Cloud (Amazon VPC) se pueden conectar a la base de datos mediante la dirección IP privada de Amazon RDS. Se deben realizar configuraciones adicionales, como la interconexión de VPC o AWS Direct Connect, para el acceso desde diferentes VPC o redes en las instalaciones. Si la propiedad Acceso Público de la instancia está establecida en , entonces los clientes que se encuentren fuera de la VPC en la que se aloja RDS se pueden conectar a la instancia de base de datos a través de Internet mediante una gateway de Internet.
  • Asegúrese de que el grupo de seguridad de la instancia de base de datos de RDS permite el tráfico de entrada adecuado a la base de datos.
  • Las ACL de red funcionan como un firewall para los recursos de una subred específica en una VPC. Si utiliza ACL en la VPC, asegúrese de que cuentan con reglas que permitan el tráfico entrante y saliente de la instancia de base de datos. De forma predeterminada, las ACL de red permiten todo el tráfico entrante y saliente. Si la ACL de red es más restrictiva, entonces debe permitir explícitamente el tráfico al rango de puertos efímeros.
  • Si la conexión del cliente se origina en la red en las instalaciones, verifique con el administrador de red si la red permite el tráfico hacia y desde los puertos que la instancia de base de datos utiliza para la comunicación de entrada y salida.
  • Para verificar la conexión de red, ejecute el siguiente comando. Asegúrese de reemplazar los valores example-rds-endpoint y example-port-number en el comando con el número de puerto y el punto de enlace de RDS.
    Nota: Amazon RDS no admite el tráfico del protocolo de control de mensajes de Internet (ICMP), incluido ping.
telnet example-rds-endpoint example-port-number
  • Verifique que el servidor de DNS configurado del lado del cliente resuelve el nombre del punto de enlace de DNS de la instancia RDS a la dirección IP correcta mediante el comando NSLOOKUP:
nslookup  example-instance.example-accountcode.example-region.rds.amazonaws.com
  • Asegúrese de que la instancia de base de datos de RDS for Oracle está en el estado disponible. Las actividades de la base de datos, como la actualización de la versión, la actualización de la clase de instancia o la conmutación por error Multi-AZ pueden causar breves interrupciones. Las interrupciones pueden cambiar el estado de la instancia de base de datos y causar problemas de conexión a la base de datos.
  • Si la conexión llega a la instancia de base de datos de RDS for Oracle, pero persiste el error, asegúrese de que las credenciales de usuario, como el nombre de usuario y la contraseña, utilizadas para conectarse a la instancia de base de datos son correctas. En caso de que sea necesario, restablecer la contraseña del usuario maestro.

¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?