Bagaimana cara memperbaiki kegagalan koneksi ke instance ApsaraDB RDS for MySQL? - ApsaraDB RDS

Topik ini menjelaskan cara memperbaiki kegagalan koneksi ke instance ApsaraDB RDS for MySQL dari instance Elastic Compute Service (ECS).

Saat menyiapkan lingkungan pengujian untuk men-debug bisnis Anda, Anda mungkin mengalami kegagalan koneksi ke instance RDS dari instance ECS. Kegagalan ini dapat disebabkan oleh beberapa alasan, seperti perbedaan tipe jaringan antara instance RDS dan ECS atau alamat IP instance ECS belum ditambahkan ke daftar putih alamat IP instance RDS. Topik ini menjelaskan penyebab umum kegagalan koneksi serta metode untuk memperbaikinya.

Tipe jaringan berbeda

Instance ECS berada di virtual private cloud (VPC), sedangkan instance RDS berada di jaringan klasik.
- Metode 1: Migrasikan instance RDS ke VPC tempat instance ECS berada. Untuk informasi lebih lanjut, lihat Ubah Tipe Jaringan Instance ApsaraDB RDS. Ini adalah metode yang direkomendasikan.
  Catatan
  Jika instance ECS dan instance RDS keduanya berada di VPC, mereka harus berada di VPC yang sama untuk berkomunikasi melalui jaringan internal.
- Metode 2: Beli instance ECS yang berada di jaringan klasik dan sambungkan ke instance RDS dari instance ECS tersebut. Instance ECS tidak dapat dimigrasikan dari VPC ke jaringan klasik. VPC memberikan keamanan yang lebih tinggi dibandingkan jaringan klasik. Kami merekomendasikan penggunaan tipe jaringan VPC.
- Metode 3: Sambungkan ke instance RDS dari instance ECS menggunakan titik akhir publik instance RDS. Metode ini tidak dapat menjamin performa, keamanan, atau stabilitas yang optimal.
Instance ECS berada di jaringan klasik, sedangkan instance RDS berada di VPC.
- Metode 1: Migrasikan instance ECS ke VPC tempat instance RDS berada. Ini adalah metode yang direkomendasikan.
  Catatan
  Jika instance ECS dan instance RDS keduanya berada di VPC, mereka harus berada di VPC yang sama untuk berkomunikasi melalui jaringan internal.
- Metode 2: Migrasikan instance RDS ke jaringan klasik. VPC memberikan keamanan yang lebih tinggi dibandingkan jaringan klasik. Kami merekomendasikan penggunaan tipe jaringan VPC.
- Metode 3: Gunakan fitur ClassicLink untuk membuat koneksi jaringan internal antara instance ECS dan instance RDS. Untuk informasi lebih lanjut, lihat Ikhtisar ClassicLink.
- Metode 4: Sambungkan ke instance RDS dari instance ECS menggunakan titik akhir publik instance RDS. Metode ini tidak dapat menjamin performa, keamanan, atau stabilitas yang optimal.

VPC berbeda

VPC adalah lingkungan jaringan terisolasi yang dibangun di Alibaba Cloud. VPC secara logis terisolasi satu sama lain. Jika instance ECS dan instance RDS keduanya berada di VPC, mereka harus berada di VPC yang sama untuk berkomunikasi melalui jaringan internal.

Metode 1: Ubah VPC untuk instance RDS dan instance ECS agar berada di VPC yang sama. Kami merekomendasikan penggunaan metode ini.
Anda bisa mengubah VPC instance RDS atau VPC instance ECS.
Metode 2: Buat instance Cloud Enterprise Network (CEN) untuk membuat koneksi privat antara VPC instance ECS dan instance RDS. Untuk informasi lebih lanjut, lihat Gunakan CEN untuk Mengaktifkan Komunikasi Jaringan Intra-region.
Metode 3: Sambungkan ke instance RDS dari instance ECS melalui Internet. Metode ini tidak dapat menjamin performa, keamanan, atau stabilitas yang optimal.

Wilayah berbeda

Koneksi Berbasis Internet: Anda bisa menggunakan titik akhir publik instance RDS untuk membuat koneksi lintas wilayah atau lintas akun berbasis Internet ke instance RDS. Anda tidak dikenakan biaya untuk lalu lintas Internet masuk dan keluar yang dihasilkan pada instance RDS.
Koneksi Berbasis Jaringan Internal: Jika instance ECS dan instance RDS berada di wilayah yang berbeda atau dalam akun Alibaba Cloud yang berbeda, Anda tidak dapat menyambungkan instance melalui jaringan internal. VPC terisolasi satu sama lain. Namun, Anda dapat menggunakan koneksi peering VPC atau instance Cloud Enterprise Network (CEN) untuk menyambungkan dua VPC yang berbeda. Dengan cara ini, instance ECS dapat menyambungkan ke instance RDS lintas wilayah atau akun Alibaba Cloud.
- Koneksi Peering VPC: Memungkinkan komunikasi antar-VPC lintas wilayah atau akun Alibaba Cloud dengan biaya rendah. Namun, koneksi peering VPC relatif kompleks untuk dikonfigurasi. Metode ini cocok untuk skenario sederhana di mana sejumlah kecil VPC perlu disambungkan.
- Instance CEN: Memungkinkan komunikasi antar-VPC lintas wilayah atau akun Alibaba Cloud dengan biaya tinggi. Namun, instance CEN mudah dikonfigurasi. Metode ini cocok untuk skenario kompleks di mana sejumlah besar VPC perlu disambungkan.

Pengaturan daftar putih alamat IP salah

Daftar putih alamat IP berlabel default hanya berisi alamat IP 127.0.0.1. Alamat IP ini menunjukkan bahwa tidak ada perangkat yang diizinkan untuk mengakses instance RDS. Oleh karena itu, Anda harus menambahkan alamat IP ke daftar putih. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih Alamat IP.
Entri 0.0.0.0 ditambahkan ke daftar putih alamat IP instance RDS.
Penting
Jika Anda menambahkan entri 0.0.0.0/0 ke daftar putih alamat IP instance RDS, semua perangkat diizinkan untuk mengakses instance RDS. Lanjutkan dengan hati-hati.
Mode Daftar Putih Ditingkatkan diaktifkan untuk instance RDS. Dalam hal ini, perhatikan batasan berikut:
- Jika instance RDS berada di VPC dan dihubungkan menggunakan titik akhir internalnya, alamat IP privat instance ECS harus ditambahkan ke daftar putih alamat IP tipe VPC.
- Jika instance RDS berada di jaringan klasik dan dihubungkan menggunakan titik akhir internalnya, alamat IP privat instance ECS harus ditambahkan ke daftar putih alamat IP tipe jaringan klasik.
- Jika instance RDS berada di jaringan klasik dan dihubungkan melalui Internet, alamat IP publik instance ECS harus ditambahkan ke daftar putih alamat IP tipe jaringan klasik.
Alamat IP publik yang Anda tambahkan ke daftar putih alamat IP tidak valid. Penyebab yang mungkin:
- Alamat IP publik berubah secara dinamis.
- Alat atau situs web yang digunakan untuk menanyakan alamat IP publik mengembalikan hasil yang tidak akurat.
Untuk informasi lebih lanjut, lihat topik-topik berikut:

Kegagalan atau kesalahan resolusi nama domain

Jika server Domain Name System (DNS) mengalami gangguan atau konfigurasi kartu kontrol antarmuka jaringan (NIC) diubah, nama domain mungkin gagal diselesaikan atau diselesaikan menjadi alamat IP yang salah. Dalam hal ini, Anda dapat menjalankan perintah ping atau perintah telnet untuk memeriksa konektivitas ke instance RDS.

ping <Nama Domain>
telnet <Nama Domain> <Nomor Port>

Contoh

ping测试 telnet测试

Jika instance RDS gagal dalam tes konektivitas, lakukan operasi berikut untuk memodifikasi file konfigurasi kartu kontrol antarmuka jaringan (NIC):

Buka file konfigurasi dalam mode edit.
```
vi /etc/sysconfig/network-scripts/<Nama file konfigurasi NIC>
```
Catatan
NIC dalam perintah merujuk ke NIC instance ECS. Anda dapat menjalankan perintah ifconfig untuk memeriksa ekstensi nama file konfigurasi. Ekstensi nama file default adalah ifcfg-eth0.
Tambahkan pengaturan berikut ke akhir file konfigurasi.
```
DNS1=100.100.XX.XX
DNS2=100.100.XX.XX
```
Catatan
Jika item konfigurasi DNS1 dan DNS2 ada di file konfigurasi, Anda harus mengubah nilai item konfigurasi ini menjadi nilai yang ditampilkan dalam pengaturan.
Jalankan perintah berikut untuk me-restart layanan jaringan:
```
sudo systemctl restart network
```
Jalankan perintah berikut untuk memeriksa apakah modifikasi berhasil:
```
 cat /etc/resolv.conf
```

Instance RDS dalam status Creating Network Connection

Pergi ke halaman Tasks di konsol ApsaraDB RDS, temukan tugas dalam status Creating Network Connection, lalu klik Retry atau Modify switching time. Untuk informasi lebih lanjut, lihat Gunakan Pusat Tugas.