Por que não consigo estabelecer conexão com minha instância de banco de dados do Amazon RDS for Oracle?

Última atualização: 2021-10-14

Não consigo estabelecer conexão com minha instância de banco de dados do Amazon Relational Database Service (Amazon RDS) for Oracle.

Breve descrição

Alguns dos motivos mais comuns que impedem a conexão com sua instância de banco de dados do Amazon RDS for Oracle incluem:

  • Você tem configurações incorretas em seu grupo de segurança, Access control lists (ACLs – Listas de controle de acesso) à rede ou firewalls locais que talvez estejam bloqueando o tráfego para a instância.
  • Sua instância não está no estado disponível.
  • Você usou credenciais de usuário incorretas.

Resolução

Use o utilitário tnsping para verificar se o cliente Oracle consegue se conectar à instância de banco de dados do RDS for Oracle quando estas condições forem verdadeiras:

  • Você tem um cliente Oracle instalado.
  • Você adicionou a entrada do banco de dados ao arquivo tnsnames.ora no lado do cliente.

Se o cliente Oracle não conseguir se conectar à instância de banco de dados, verifique o seguinte:

  • Se estiver estabelecendo conexão de uma origem externa à VPC, verifique se a propriedade Publicly Accessible (Publicamente acessível) da instância de banco de dados está definida como Yes (Sim). Se essa propriedade estiver definida como No (Não), o banco de dados não receberá um endereço IP público. Somente instâncias e clientes do Amazon Elastic Compute Cloud (Amazon EC2) dentro da Amazon Virtual Private Cloud (Amazon VPC) podem estabelecer conexão com seu banco de dados usando o endereço IP privado do Amazon RDS. É necessário que configurações adicionais, como VPC peering (emparelhamento de VPC) ou AWS Direct Connect, estejam definidas para acesso de diferentes VPCs ou redes on-premises. Se a propriedade Publicly Accessible (Acessível publicamente) da instância estiver definida como Yes (Sim), os clientes externos à VPC na qual o RDS está hospedado poderão se conectar à sua instância de banco de dados pela Internet usando um gateway da Internet.
  • Verifique se o grupo de segurança para sua instância de banco de dados do RDS permite o tráfego de entrada adequado para o banco de dados.
  • As ACLs de rede atuam como um firewall para recursos em uma sub-rede específica em uma VPC. Se você usar ACLs em sua VPC, verifique se elas têm regras que permitem tráfego de entrada e saída de e para sua instância de banco de dados. Por padrão, ACLs de rede permitem qualquer tráfico de entrada e saída. Se a ACL de rede for mais restritiva, você deverá permitir explicitamente o tráfego para o intervalo de portas efêmeras.
  • Se a conexão do cliente tiver origem na rede local, verifique com o administrador da rede para determinar se a rede permite tráfego de e para as portas utilizadas pela instância de banco de dados para comunicação de entrada e saída.
  • Verifique a conexão de rede executando o seguinte comando. Certifique-se de substituir os valores example-rds-endpoint e example-port-number no comando pelo endpoint do RDS e pelo número da porta.
    Observação: o Amazon RDS não é compatível com tráfego pelo protocolo ICMP, incluindo ping.
telnet example-rds-endpoint example-port-number
  • Verifique se o servidor DNS configurado no lado do cliente resolve o nome do endpoint DNS da instância do RDS para o endereço IP correto usando o comando NSLOOKUP:
nslookup  example-instance.example-accountcode.example-region.rds.amazonaws.com
  • Certifique-se de que sua instância de banco de dados do RDS for Oracle esteja no estado disponível. Atividades de banco de dados, como atualização de versão, atualização de classe de instância ou failover multi-AZ podem causar interrupções breves. As interrupções podem alterar o estado da instância de banco de dados e causar problemas de conexão com o banco de dados.
  • Se a conexão alcançar a instância de banco de dados do RDS for Oracle, mas ainda assim falhar, verifique se as credenciais do usuário, como o nome de usuário e a senha, usadas para se conectar à instância de banco de dados estão corretas. Se necessário, você pode redefinir a senha do usuário mestre.