Pourquoi ne puis-je pas me connecter au cluster Amazon Redshift ?

Lecture de 4 minute(s)
0

Je dispose d'un cluster Amazon Redshift, mais je n'arrive pas à m'y connecter. Je souhaite résoudre ce problème.

Brève description

L’erreur Délai d'attente de connexion cause parfois des problèmes aux clusters Amazon Redshift. Vous recevez un message d'erreur similaire au message suivant :

« Impossible de se connecter au serveur : Délai d'attente de connexion expiré
Le serveur s'exécute-t-il sur l'hôte « example.123456789.us-east-1.redshift.amazonaws.com » (255.255.255.255), prend-il en charge
des connexions TCP/IP sur le port 5439 ? »

Pour résoudre ce problème, suivez les étapes de dépannage suivantes, pour un cluster situé dans un sous-réseau public ou privé.

Résolution

Mon cluster se trouve dans un sous-réseau public, mais il n'est pas accessible via Internet

Un cluster Redshift est accessible via Internet lorsque les critères suivants sont remplis :

  • Vous avez activé le paramètre de cluster Accès public.
  • Vous avez provisionné le cluster dans un sous-réseau public.
  • Le groupe de sécurité du cluster comprend une règle d'entrée qui autorise la connexion de l'adresse IP source ou le bloc CIDR au numéro de port du cluster.

Remarque : avant de suivre les étapes suivantes, assurez-vous que votre cloud privé virtuel (VPC) Amazon est doté d'une passerelle Internet.

Activez le paramètre Accès public dans le cluster :

  1. Ouvrez la console Amazon Redshift.
  2. Choisissez Clusters.
  3. Sélectionnez le cluster auquel vous souhaitez vous connecter.
  4. Choisissez Actions.
  5. Choisissez Modifier le paramètre Accès public.
  6. Cochez la case Activer l’option Accès public.
  7. (Facultatif) Sélectionnez l’adresse IP Elastic.
  8. Choisissez Enregistrer les modifications.

Mon cluster se trouve dans un sous-réseau privé, mais je ne peux pas m'y connecter à partir de mon ordinateur local

Vous disposez de deux options de connexion du cluster à une machine locale :

  • Activer la fonction Accès public du sous-réseau de cluster.
  • Utiliser l'éditeur de requêtes Amazon Redshift v2.

Activer la fonction Accès public du sous-réseau de cluster

Suivez les étapes ci-dessous :

  1. Ouvrez la console Amazon Redshift.
  2. Choisissez Clusters.
  3. Sélectionnez le cluster auquel vous souhaitez vous connecter.
  4. Choisissez l'onglet Configuration pour ouvrir la page Propriétés du cluster.
  5. Choisissez Afficher les VPC pour ouvrir la console Amazon VPC.
  6. Dans le volet de navigation, choisissez Tables de routage.
  7. Sélectionnez la table de routage associée au sous-réseau dans lequel se trouve le cluster.
  8. Choisissez Modifier.
  9. Choisissez Ajouter un routage.
    Pour le trafic IPv4 : dans le champ Destination, saisissez la plage CIDR à laquelle vous souhaitez donner accès. Dans le champ Cible, sélectionnez l'ID de la passerelle Internet.
    Pour le trafic IPv6 : dans le champ Destination, saisissez ::/0. Dans le champ Cible, sélectionnez l'ID de la passerelle Internet.
  10. Choisissez Enregistrer.

Utiliser l'éditeur de requêtes Amazon Redshift v2

Pour vous connecter au cluster Redshift sans modifier les paramètres réseau, utilisez l'Éditeur de requêtes v2. Suivez les instructions dans Connexion à une base de données Amazon Redshift.

Je ne parviens pas à accéder à mon cluster depuis une instance Amazon EC2 située dans un VPC distinct

Créez une connexion d'appairage de VPC entre les VPC. Cette opération permet à deux VPC de communiquer par le biais d'adresses IP privées.

  1. Suivez les étapes Création et acceptation d'une connexion d'appairage de VPC.
    Remarque : si les VPC se trouvent dans le même compte AWS, assurez le non-chevauchement des blocs CIDR IPv4.

  2. Mettez à jour les deux tables de routage.

  3. Mettez à jour vos groupes de sécurité pour faire référence aux groupes VPC pairs.

  4. Sur l'instance Amazon Elastic Compute Cloud (Amazon EC2), testez la connexion d'appairage de VPC à l’aide d’un utilitaire réseau. L'exemple suivant utilise netcat sur le site Web de SourceForge :

    nc -zv HOSTNAME PORT

    En cas de réussite de la connexion d'appairage de VPC , vous recevrez un résultat similaire à l'exemple suivant :

    $ nc -zv example.123456789.us-east-1.redshift.amazonaws.com 5439  
    found 0 associations  
    found 1 connections:  
         1:    flags=82<CONNECTED,PREFERRED>  
        outif en0  
        src xx.xxx.xxx.xx port 53396  
        dst xx.xxx.xxx.xxx port 5439  
        rank info not available  
        TCP aux info available  
    
    Connection to example.123456789.us-east-1.redshift.amazonaws.com port 5439 [tcp/*] succeeded!

Informations connexes

Autoriser l'accès au cluster

Gérer des clusters dans un VPC

Travailler avec des connexions d'appairage de VPC

Travailler avec des tables de routage

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois