1. дома
  2. Вопрос и ответ
  3. AWS DMS проблема с конечной точкой источника в EC2-классическом

AWS DMS проблема с конечной точкой источника в EC2-классическом

2016-04-05 1 views
4

Мы используем несколько EC2-Classic серверов (Linux Ubuntu) с следующей конфигурацией: установлены объемами EBS и на них работает версию сервера: 5.5.48-MariaDBAWS DMS проблема с конечной точкой источника в EC2-классическом

I хотели бы использовать AWS DMS (службу миграции баз данных AWS) и перенести наши базы данных EBS в RDS AuroraDB в новый VPC. Я создал VPC, AuroraDB (не общедоступный), экземпляр репликации AWS DMS и конечные точки.

Из экземпляра EC2-classic Я могу открыть удаленную консоль AuroraDB (благодаря классической ссылке), которая находится в VPC. Целевая конечная точка (в AuroraDB) работает нормально и TEST завершилась успешно

Источник Endpoint показать мне следующее сообщение об ошибке:

Operation:testEndpointDetails:[errType=ERROR_RESPONSE, 
status=122502, errMessage=Cannot connect to ODBC provider 122502 ODBC general error., 
errDetails= RetCode: SQL_ERROR SqlState: HY000 NativeError: 2003 Message: unixODBCMySQL http://ODBC 5.3(w) 
DriverCan't connect to MySQL server on 'Private.DNS.name' (110) http://122502] ODBC general error.

Я попытался установить, как имя сервера Private/Public DNS и Private/Public IP, все тот же.

Учетные записи в порядке, и я не использую никаких специальных символов. Я работаю в Северной Вирджинии. Экземпляр репликации AWS DMS имеет значение Public. Я могу войти в консоль MariaDB из удаленного экземпляра EC2-classic.

Я попытался установить порт 3306 и частный/публичный IP-адрес экземпляра репликации AWS DMS в нужные группы безопасности, но я думаю, что я все еще что-то пропустил, возможно, в области SG, но я не уверен.

источник

2016-04-05 nex.cz

ответ

9

У меня была такая же проблема с тем же сообщением об ошибке, и это была проблема с сетью. У моего экземпляра репликации не было доступа к базе данных.

Моя база данных находится в VPC с подсети x, и мой экземпляр репликации находится в том же VPC с той же подсети x. Я открыл порт 3306 в своем сетевом ACL и в группе безопасности базы данных в Интернете (0.0.0.0/0), чтобы проверить, была ли это сетевая проблема. Тест соединения работал с этими настройками. После теста я удалил последнюю настройку безопасности.

Решение моей проблемы состояло в том, чтобы открыть порт 3306 в группе безопасности и в сетевом ACL базы данных для всего соединения vpc. Пример: 172.0.0.0/16.

Надеется, что это помогает

источник

2016-04-07 13:18:20

+0

Оливье, спасибо за ответ. В сетевом ACL я разрешил ВСЕ трафик (входящий/исходящий), когда я начал его устранять .. * Я разрешил входящий трафик (исходящий без ограничений) в группе безопасности, который прикреплен к экземпляру EC2-Classic, для порта 3306 и общедоступных IP-адресов экземпляра репликации и AuroraDB в VPC. * через классическую ссылку, AuroraDB в экземпляре VPC и EC2-classic имеет одну и ту же группу SG, которая позволяет входящему порту 3306 для внешнего IP-адреса всех трех экземпляров, CIDR моего VPC, и он все еще не работает.:( Я остановил FW, iptables и т. Д. На сервере –

+0

У вас есть брандмауэр в экземпляре EC2-Classic? Использует ли пользователь, который вы используете для конечной точки базы данных, права чтения/записи в базе данных? –

+0

как я писал ранее , Я отключил FW на экземпляре, и я могу удаленно подключиться к MariaDB на этом экземпляре из разных экземпляров. настройки, которые я установил для второго экземпляра ec2, с которым я пытался подключиться к этому EC2-classic с MariaDB, I установить те же настройки для экземпляра репликации –

2

Вы должны добавить группу безопасности от экземпляра репликации DMS для вашей базы данных RDS, связанных групп безопасности в качестве уполномоченного входящего трафика.

  • Перейти к базе данных панели управления миграционной службы и их «репликация экземпляров»
  • Выберите экземпляр репликации, чтобы получить «VPC группы безопасности»

источник

2017-09-01 10:20:22

 Смежные вопросы

  • Нет связанных вопросов^_^