问题

您创建了一个VPC对等连接和配置一个Amazon红移集群在对等网络。当您试图访问集群红移,你会获得如下错误:

错误信息:OperationalError:无法连接到服务器:连接超时

导致

这个问题会发生如果:

1. VPC凝视是配置错误。
2. 相应的端口被阻塞在网络组件级别,由于安全组(SG)、网络访问控制列表(氯化钠),或其他路由问题。

故障排除

步骤1。测试连接

检查AWS控制台,并确保目标VPC的红移集群网络。运行下面的Bash命令连接到集群是否可以成立:

% sh数控-zv <主机名> <口> % sh融通的<主机名>:<口> % sh telnet <主机名> <口>

连接成功,应该显示端口开放。如果不是,转到第2步。

xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)开放

步骤2。检查VPC凝视或DNS错误

如果连接失败与下列错误,那么问题是VPC凝视或DNS错误。

• 下列错误代码显示一个VPC对等的问题。步骤3。

  xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.108] 5439(?):连接超时

  
• 下列错误代码显示一个DNS查找错误:

  redshift.c1prsbaxxxx.us -西方- 2. redshift.amazonaws.com:正向主机查找失败:未知的累积量

• 在这种情况下,检查:
  • 红移集群。
  • 主机名是正确地输入。
  • 红移集群IP地址,主机名。
  • 检查使用网路资讯查询DNS解析:

    网路资讯查询<主机名>

• 如果这些检查正常,出现错误可能是别的地方。步骤4。

步骤3。检查VPC凝视和DNS设置

如果步骤2显示VPC凝视或DNS问题:

1。验证凝视配置。

• 确保凝视来自请求者和接受者VPC IDs的连接是正确的。注意观察连接id, CIDR请求者和CIDR的受体。
• 确认从目标VPC对等连接活跃。
  
• 确保DNS解析为红移VPC打开检查。当你完成,转到步骤4。
  

2。检查以下组件的部署VPC砖。

• 验证正确的目标CIDR VPC(红移)添加到部署VPC的路由表,路由到正确的目标,这是对等连接id。
  
• 检查的氯化钠子网和允许所有流量红移,对入站和出站规则。
  
• 检查部署VPC的安全组。它应该是一个非托管安全组。确保端口5439(红移)是开放的目标安全组红移。
  

3所示。从红移VPC检查以下组件。

• 验证正确的目标VPC CIDR(砖部署)添加到部署VPC的路由表,路由到正确的目标对等连接id。
  
• 检查氯化钠和允许所有流量从红移(入站和出站规则)。
  
• 检查安全组的红移安全组。确保端口5439(红移)是开放的到目标安全组(砖内的非托管安全组VPC)。
  
  

步骤4。验证和验证的视线vpc之间的连通性

再次执行连接测试:

数控-zv <主机名> <口>

连接测试成功。如果没有,接触砖的支持。

xx.c1prsbaxxxxx.us -西方- 2. redshift.amazonaws.com[192.168.50.209] 5439(?)开放