Perché non posso connettermi alla mia istanza di Amazon RDS for Oracle Database?

Ultimo aggiornamento: 14/10/2021

Non riesco a connettermi all'istanza database di Amazon Relational Database Service (Amazon RDS) per l'istanza database di Oracle.

Breve descrizione

Alcuni dei motivi più comuni per cui non riesci a connetterti all'istanza database di Amazon RDS for Oracle sono i seguenti:

  • Ci sono delle configurazioni errate nel gruppo di sicurezza, nelle liste di controllo degli accessi di rete (ACL) o nei firewall locali che potrebbero bloccare il traffico verso l'istanza.
  • L'istanza non è nello stato disponibile.
  • Hai utilizzato credenziali utente errate.

Risoluzione

Utilizza l'utility tnsping per verificare se il client Oracle può connettersi all'istanza database RDS for Oracle quando queste condizioni sono entrambe vere:

  • Hai installato un client Oracle.
  • Hai aggiunto la voce del database al file tnsnames.ora sul lato client.

Se il client Oracle non è in grado di connettersi all'istanza database, verifica quanto segue:

  • Se ti connetti dall'esterno del VPC, assicurati che la proprietà Accessibile pubblicamente dell'istanza database sia impostata su . Se è impostata su No, al database non viene assegnato un indirizzo IP pubblico. Solo le istanze e i client Amazon Elastic Compute Cloud (Amazon EC2) all'interno di Amazon Virtual Private Cloud (Amazon VPC) possono connettersi al database utilizzando l'indirizzo IP privato di Amazon RDS. Per l'accesso da diversi VPC o reti on-premise, devono essere inserite delle configurazioni aggiuntive, come il peering VPC o AWS Direct Connect. Se la proprietà dell'istanza Accessibile pubblicamente è impostata su, i client esterni al VPC in cui è ospitato RDS possono connettersi all'istanza database tramite Internet utilizzando un gateway Internet.
  • Accertati che il gruppo di sicurezza per l'istanza database di RDS consenta il traffico in entrata appropriato verso il database.
  • Le ACL di rete fungono da firewall per le risorse in una sottorete specifica in un VPC. Se utilizzi le ACL nel VPC, assicurati che dispongano di regole che consentano il traffico in entrata e in uscita da e verso l'istanza database. Per impostazione predefinita, le liste di controllo degli accessi di rete (ACL) permettono tutto il traffico in entrata e in uscita. Se la lista di controllo degli accessi di rete (ACL) è più restrittiva, devi consentire esplicitamente il traffico verso l'intervallo di porte temporaneo.
  • Se la connessione del client proviene dalla rete on-premise, consulta l'amministratore di rete per determinare se la rete consente il traffico da e verso le porte utilizzate dall'istanza database per le comunicazioni in entrata e in uscita.
  • Verifica la connessione di rete eseguendo il seguente comando. Assicurati di sostituire i valori example-rds-endpoint e example-port-number nel comando con l'endpoint RDS e il numero di porta.
    Nota: Amazon RDS non supporta il traffico ICMP (Internet Control Message Protocol), incluso ping.
telnet example-rds-endpoint example-port-number
  • Verifica che il server DNS configurato sul lato client risolva il nome dell'endpoint DNS dell'istanza RDS nell'indirizzo IP corretto utilizzando il comando NSLOOKUP:
nslookup  example-instance.example-accountcode.example-region.rds.amazonaws.com
  • Assicurati che lo stato della tua istanza database RDS for Oracle sia disponibile. Le attività del database, come l'aggiornamento della versione, l'aggiornamento della classe di istanza o il failover Multi-AZ, potrebbero causare brevi interruzioni. Le interruzioni potrebbero modificare lo stato dell'istanza database e causare problemi di connessione al database.
  • Se la connessione raggiunge l'istanza database RDS for Oracle ma continua a fallire, assicurati che le credenziali utente utilizzate per connetterti all'istanza database, ad esempio il nome utente e la password, siano corrette. Se necessario, puoi reimpostare la password utente principale.

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?