Pourquoi est-ce que je ne peux pas me connecter à mon instance de base de données Amazon RDS for Oracle ?

Date de la dernière mise à jour : 14/10/2021

Je ne parviens pas à me connecter à mon instance de base de données Amazon Relational Database Service (Amazon RDS) for Oracle.

Brève description

Voici quelques-unes des raisons les plus courantes pour lesquelles vous ne parvenez pas à vous connecter à votre instance de base de données Amazon RDS for Oracle :

  • Vous avez des configurations incorrectes dans votre groupe de sécurité, les listes de contrôle d'accès réseau (ACL) ou les pare-feu locaux susceptibles de bloquer le trafic vers l'instance.
  • Votre instance n'est pas dans l'état disponible.
  • Vous avez utilisé des informations d'identification utilisateur incorrectes.

Solution

Utilisez l'utilitaire tnsping pour vérifier si le client Oracle peut se connecter à l'instance de base de données RDS for Oracle lorsque ces deux conditions sont remplies :

  • Un client Oracle est installé.
  • Vous avez ajouté l'entrée de base de données au fichier tnsnames.ora du côté client.

Si le client Oracle ne parvient pas à se connecter à l'instance de base de données, vérifiez les points suivants :

  • Si vous vous connectez depuis l'extérieur du VPC, assurez-vous que la propriété Publicly Accessible de l'instance de bases de données est définie sur Yes. Si cette propriété est définie sur No, aucune adresse IP publique n'est attribuée à la base de données. Seuls les instances Amazon Elastic Compute Cloud (Amazon EC2) et les clients à l'intérieur de l'Amazon Virtual Private Cloud (Amazon VPC) peuvent se connecter à votre base de données à l'aide de l'adresse IP privée Amazon RDS. Des configurations supplémentaires, telles que l'appairage de VPC ou AWS Direct Connect, doivent être configurées pour pouvoir accéder à partir de différents VPC ou réseaux sur site. Si la propriété Publicly Accessible de l'instance est définie sur Yes, les clients extérieurs au VPC dans lequel RDS est hébergé peuvent se connecter à votre instance de base de données via Internet à l'aide d'une passerelle Internet.
  • Assurez-vous que le groupe de sécurité de votre instance de base de données RDS autorise le trafic entrant approprié vers votre base de données.
  • Les listes ACL réseau font office de pare-feu pour les ressources d'un sous-réseau spécifique dans un VPC. Si vous utilisez des listes d'accès dans votre VPC, assurez-vous qu'elles disposent de règles qui autorisent le trafic entrant et sortant vers et en provenance de votre instance de base de données. Par défaut, les listes ACL réseau autorisent tout le trafic entrant et sortant. Si votre liste ACL réseau est plus restrictive, vous devez autoriser explicitement le trafic vers la plage de ports éphémère.
  • Si la connexion du client provient d'un réseau sur site, vérifiez auprès de votre administrateur réseau si votre réseau autorise le trafic vers et en provenance des ports utilisés par l'instance de base de données pour les communications entrantes et sortantes.
  • Vérifiez la connexion réseau en exécutant la commande suivante. Veillez à remplacer les valeurs example-rds-endpoint et example-port-number de la commande par le point de terminaison RDS et le numéro de port.
    Remarque : Amazon RDS n'accepte pas le trafic ICMP (Internet Control Message Protocol), y compris ping.
telnet example-rds-endpoint example-port-number
  • Vérifiez que le serveur DNS configuré côté client résout le nom du point de terminaison DNS de l'instance RDS sur l'adresse IP correcte à l'aide de la commande NSLOOKUP :
nslookup  example-instance.example-accountcode.example-region.rds.amazonaws.com
  • Assurez-vous que votre instance de base de données RDS for Oracle est dans l'état disponible. Les activités de base de données, telles que la mise à niveau de version, la mise à niveau de la classe d'instance ou le basculement multi-AZ, peuvent provoquer de brèves pannes. Les pannes peuvent modifier l'état de l'instance de base de données et entraîner des problèmes de connexion à la base de données.
  • Si la connexion atteint l'instance de base de données RDS for Oracle, mais échoue toujours, assurez-vous que les informations d'identification de l'utilisateur, telles que le nom d'utilisateur et le mot de passe, utilisées pour se connecter à l'instance de base de données sont exactes. Si nécessaire, vous pouvez réinitialiser le mot de passe de l'utilisateur principal.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?