全部產品
Search
文件中心

ApsaraDB RDS:RDS串連失敗的排查方法

更新時間:Nov 26, 2024

本文主要介紹如何排查無法串連RDS執行個體的問題。

概述

您可以從以下五個方面排查問題:

排查流程圖

步驟一:檢查執行個體狀態和執行個體串連資訊

  1. 登入雲資料庫RDS控制台,在執行個體列表中查看執行個體狀態,確認執行個體狀態正常,排查執行個體狀態異常或者被鎖定等問題,若執行個體被鎖定,請參見MySQL執行個體空間滿後自動鎖定的排查方法。在執行個體鎖定期間,應用無法對RDS資料庫進行讀寫操作。如果業務允許,可嘗試重啟執行個體,請謹慎操作。

  2. 在串連資料庫的代碼或工具中,檢查串連資料庫的資訊是否正確(確認內網和外網地址),詳情請參見如何串連RDS資料庫

步驟二:檢查白名單設定正確

確保已將正確的本地裝置IP地址添加到RDS的IP白名單。請在資料庫的白名單中臨時添加0.0.0.0/0,如果設定後可以正常訪問,說明是白名單設定存在問題。請刪除0.0.0.0/0白名單,將正確的IP添加到白名單中。白名單的注意事項請參見以下內容,具體添加白名單操作,請參見設定白名單

  • 由於在資料安全性 > 白名單設定中只有預設地址127.0.0.1。該地址表示不允許任何裝置訪問RDS執行個體。因此需在白名單中添加對端ECS執行個體的IP地址。

  • 白名單設定成了0.0.0.0,正確格式為0.0.0.0/0

    說明

    0.0.0.0/0表示允許任何裝置訪問RDS執行個體,請謹慎使用。

  • 請檢查是否開啟了高安全白名單模式,具體請參見高安全白名單模式。如果已開啟,請進行以下檢查:

    • 如果使用的是專用網路的內網串連地址,請確保ECS內網IP地址添加到了專用網路的分組。

    • 如果使用的是傳統網路的內網串連地址,請確保ECS內網IP地址添加到了傳統網路的分組。

    • 如果通過公網串連,請確保裝置公網IP地址添加到了傳統網路的分組(專用網路的分組不適用於公網)。

  • 您在白名單中添加的裝置公網IP地址可能並非裝置真正的出口IP地址。原因如下:

步驟三:檢查資料庫效能

通過查看RDS執行個體的效能監控,確定是否存在執行個體資源不足的情況。

步驟四:檢查用戶端

您可以嘗試使用其他方式串連資料庫,確認是否是當前用戶端工具問題,詳情請參見:

ECS執行個體無法通過內網訪問RDS執行個體

若是ECS執行個體無法通過內網訪問RDS執行個體,您可以參見解決無法串連執行個體問題解決問題。

適用於

雲資料庫RDS