すべてのプロダクト
Search
ドキュメントセンター

PolarDB:IPホワイトリストに関連する問題のトラブルシューティング

最終更新日:Jun 04, 2024

データベースにIPホワイトリストが正しく設定されていない場合、データベースへの接続は失敗します。 このトピックでは、IPホワイトリストに関連する問題をトラブルシューティングする方法について説明します。

IPホワイトリストが正しく設定されているかどうかの確認

Telnetを使用して、IPホワイトリストが正しく設定されているかどうかを確認できます。 次の図は、Telnetで返されるメッセージを示しています。

图1.png

クライアントがMySQLデータベースから返されたハンドシェークメッセージを受信し、そのメッセージにMySQLデータベースのバージョン番号 (前の図の5.7.32など) が表示されている場合、IPホワイトリストは正しく設定されています。 それ以外の場合、IPアドレスホワイトリストが正しく設定されていません。 詳細については、「IPホワイトリストの設定」をご参照ください。

誤って構成されたIPホワイトリストに関連する問題のトラブルシューティング

データベースクラスターに接続する前に、プライマリIPアドレスを使用してクラスターに接続できるかどうかを確認できます。 プライマリIPアドレスを使用してクラスターに接続できない場合、IPホワイトリストに問題が発生します。 Telnetまたはtcpdumpを使用して問題をトラブルシューティングできます。

ホワイトリスト内のEnterprise EditionクラスターのパブリックVIPの構成が正しくない

  • Telnet経由でEnterprise Editionクラスターのパブリック仮想IPアドレス (VIP) にアクセスしたが、Telnetへの接続が失敗した場合、次の図に示す問題が発生しました。

    图2.png

  • パケットがクライアントでキャプチャされた場合、TCP 3ウェイハンドシェイクの最初のステップのSYNメッセージが送信され続けます。

Enterprise EditionクラスターのVPCエンドポイントが正しく設定されていないか、ホワイトリストのStandard EditionクラスターのパブリックまたはVPCエンドポイントが正しく設定されていない

  • Enterprise EditionクラスターのVPCエンドポイントまたはStandard EditionクラスターのパブリックまたはVPCエンドポイントにアクセスしてTelnetに接続しても、クライアントがMySQLデータベースから返されたハンドシェイクメッセージを受信できない場合、次の図に示す問題が発生しました。

    6C37AC08-B74B-475e-83CB-5E99EFD78F0B.png

  • パケットがクライアントでキャプチャされた場合、TCP 3ウェイハンドシェイクの2番目のステップのSYNおよびACKメッセージと3番目のステップのACKメッセージは、応答を待ち続けます。

解決策

CIDRブロック0.0.0.0/0をIPホワイトリストに一時的に追加して、データベースサービスにアクセスできるかどうかを確認できます。 データベースサービスにアクセスできる場合、IPホワイトリストが正しく設定されていません。

この場合、IPアドレスをIPホワイトリストに正しく追加し、CIDRブロック0.0.0.0/0をIPホワイトリストから削除する必要があります。 IPホワイトリストの設定方法の詳細については、「IPホワイトリストの設定」をご参照ください。