すべてのプロダクト
Search

このプロダクト

    :データベースインスタンスをVPN経由でDTSに接続するときにエラーが報告された場合はどうすればよいですか?

    ドキュメントセンター

    :データベースインスタンスをVPN経由でDTSに接続するときにエラーが報告された場合はどうすればよいですか?

    最終更新日:Oct 17, 2024

    このトピックでは、ソースまたはターゲットデータベースインスタンスをVPN経由でData Transmission Service (DTS) に接続するときにエラーが報告される問題を修正する方法について説明します。

    使用上の注意

    データベースインスタンスがVPN Gatewayを使用してDTSに接続されており、問題のトラブルシューティング時にVPNに関する質問や要件がある場合は、VPN Gatewayのテクニカルサポートにお問い合わせください。 VPN Gatewayの詳細については、VPNゲートウェイとは

    手順

    1. エラーが報告されたソースまたはターゲットデータベースインスタンスに関する情報を収集します。

      次の表に、データベースインスタンスについて収集する情報を示します。

      パラメーター

      説明

      インスタンスリージョン

      自己管理データベースインスタンスが存在するリージョン。

      接続済みVPC

      自己管理型データベースインスタンスに接続されている仮想プライベートクラウド (VPC) のID。

      IPアドレス

      自己管理データベースインスタンスのプライベートIPアドレス。

      ポート番号

      自己管理型データベースインスタンスのサービスポート番号。

    2. データベースインスタンスが存在するリージョンのDTSサーバーのCIDRブロックを取得します。

      データベースインスタンスのリージョンとアクセス方法に基づいて、DTSサーバーのCIDRブロックを取得します。 詳細については、次をご参照ください: ユーザー作成データベースのホワイトリストDTS IP範囲

    3. 自己管理型データベースインスタンスのセキュリティ設定を確認します。

      DTSサーバーのすべてのCIDRブロックが自己管理データベースインスタンスのセキュリティ設定に追加されていることを確認します。 このようにして、DTSサーバからのアクセスが許可される。 セキュリティ設定には、次の項目が含まれますが、これに限定されません。

      • 自己管理型データベースインスタンスのセキュリティグループ

      • 自己管理型データベースインスタンスのファイアウォール

      • 自己管理型データベースインスタンスのホワイトリスト

    4. 自己管理型データベースインスタンスに接続されているVPCのルーティングを確認します。

      1. VPCコンソールにログインします。 左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。

      2. [ルートテーブルの作成] の横にあるドロップダウンリストから [VPC ID] を選択します。 Connected VPCパラメーターの値を入力して、ルートテーブルをフィルターします。路由表

      3. 管理するルートテーブルのIDをクリックします。 [ルートエントリリスト] タブの [カスタムルート] サブタブで、[宛先CIDRブロック] 列のデータセンターのCIDRブロックを確認します。路由条目列表

        • 自己管理VPNを使用する場合、データセンターのCIDRブロックは、自己管理VPNゲートウェイがホストされているElastic Compute Service (ECS) インスタンスへのトラフィックのネクストホップを指す必要があります。 ECSインスタンスのIDが [Next Hop] 列に表示されます。

        • VPNゲートウェイを使用する場合、データセンターのCIDRブロックはトラフィックのネクストホップをVPNゲートウェイに向けている必要があります。

    5. VPNのIPsecトンネルが正しく設定されているかどうかを確認します。

      • 自己管理VPNを使用する場合は、IPsecトンネルの設定を確認し、接続をテストします。 それでも接続が失敗した場合は、VPNの両端でパケットをキャプチャして、DTSトラフィックがVPNを通過するかどうかを確認する必要があります。 DTSトラフィックの送信元IPアドレスは、DTS CIDRブロックの一部です。

      • VPNゲートウェイを使用する場合は、次の手順を実行してIPsecトンネルの設定を確認します。

        1. VPCコンソールにログインします。

        2. 左側のナビゲーションウィンドウで、[相互接続] > [VPN] > [IPsec接続] を選択します。

        3. 表示するIPsec-VPN接続を見つけます。 ルーティングモードパラメーターが保護されたデータフローに設定されていることを確認します。

        4. 取得したDTSサーバーのCIDRブロックがローカルネットワークパラメーターに設定されていることを確認します。

        5. データセンターのCIDRブロックがRemote Networkパラメーターに設定されていることを確認します。

        6. オンプレミスゲートウェイデバイスに対して、更新されたVPNおよびルーティング設定が設定されていることを確認します。

          説明

          詳細については、「VPN Gatewayを使用したデータセンターのDTSへの接続」をご参照ください。

        7. 接続をテストします。 それでも接続に失敗した場合は、VPN Gatewayのテクニカルサポートに連絡して、VPN gatewayの両端でパケットをキャプチャし、DTSトラフィックがVPN gatewayを通過するかどうかを確認できます。 DTSトラフィックの送信元IPアドレスは、DTS CIDRブロックの一部です。

    6. 自己管理型データベースインスタンスがデプロイされているデータセンターのルーティングを確認します。

      データセンターのデータベースインスタンスの応答がこのIPsec-VPN接続で送信されているかどうかを確認します。 データベースインスタンスが別のサービスプロバイダーのクラウドにある場合、トラブルシューティングのためにクラウドサービスのテクニカルサポートにお問い合わせください。

    7. VPCルートの競合を確認します。

      上記のトラブルシューティング操作を実行してもエラーが発生しない場合は、VPCのテクニカルサポートに連絡して、DTSを指すルートに競合があるかどうかを確認してください。