IP白名單配置錯誤會導致資料庫連接不成功,本文介紹如何排查IP白名單的問題。
如何判斷IP白名單配置正確
您可以通過Telnet工具檢查IP白名單配置是否正確。Telnet資訊如下圖所示:
若用戶端收到資料庫服務返回的MySQL handshake報文資訊,並且報文中顯示了MySQL的版本號碼(如上圖中的5.7.32),則IP白名單配置正確。否則,表示IP白名單未配置正確,您可以參考設定白名單中的內容來正確配置白名單。
IP白名單配置錯誤的排查方法
在串連資料庫叢集時,您可以首先驗證是否能串連主地址。如果主地址無法串連,很可能是IP白名單的問題,您可以通過Telnet、tcpdump工具排查具體原因。
訪問企業版叢集公網VIP地址的白名單不正確
現象:使用者訪問企業版叢集公網VIP地址,Telnet不通,現象如下圖所示:
如果在用戶端抓包,會看到TCP三向交握的SYN報文一直在重傳。
訪問企業版叢集的VPC地址或標準版叢集的所有地址(公網和VPC)的白名單不正確
現象:使用者訪問企業版叢集的VPC地址或標準版叢集的所有地址(公網和VPC),Telnet通,但收不到資料庫服務返回的MySQL handshake報文,現象如下圖:
如果在用戶端抓包,會看到TCP三向交握的第二個SYN + ACK報文和最後一個ACK報文一直在重新響應。
如何解決IP白名單問題
您可以先臨時添加一個0.0.0.0/0的網段,嘗試一下業務是否可以訪問,如果可以訪問說明是白名單配置問題。
然後,您需要正確地添加白名單,並把臨時添加的0.0.0.0/0網段刪除掉。設定白名單的方法請參見設定白名單。