MySQL、PostgreSQL、SQL Server、または MariaDB を実行する ApsaraDB RDS インスタンスに接続できない、または接続に失敗した場合の対処方法 - ApsaraDB RDS

このトピックでは、ApsaraDB RDS インスタンスへの接続障害を引き起こすさまざまな問題の解決方法について説明します。

一般的な接続エラー

次の表に、一般的な接続エラーとそれらのエラーの解決策を示します。

ApsaraDB RDS for PostgreSQL

エラーメッセージ	原因	解決策
サーバーに接続できません: サーバーに接続できませんでした: 接続がタイムアウトしました (0x0000274C/10060)サーバーはホスト "XXX.rds.aliyuncs.com" で実行されており、ポート XXX で TCP/IP 接続を受け入れていますか?	ネットワーク通信に異常があります。	接続方法を確認し、エンドポイントを選択します。ApsaraDB RDS コンソールの [データベース接続] ページでエンドポイントを取得します。内部エンドポイント: 同じリージョンにあり、RDS インスタンスと同じネットワークタイプを使用する ECS インスタンスから RDS インスタンスに接続できます。ネットワークタイプが VPC の場合、VPC ID も同じである必要があります。パブリックエンドポイント: オンプレミスデバイス、または内部ネットワーク経由の接続条件を満たしていない ECS インスタンスから RDS インスタンスに接続できます。説明パブリックエンドポイントは手動で申請する必要があります。詳細については、「パブリックエンドポイントを申請またはリリースする」をご参照ください。アプリケーションが配置されている ECS インスタンスの IP アドレス、またはオンプレミスデバイスの IP アドレスが、RDS インスタンスの IP アドレスホワイトリストに追加されているかどうかを確認します。または、RDS インスタンスの IP アドレスホワイトリストが正しく構成されているかどうかを確認します。詳細については、「IP アドレスホワイトリストを構成する」をご参照ください。説明 `curl ipinfo.io/ip` コマンドを実行して、オンプレミスクライアントのパブリック IP アドレスをクエリできます。高セキュリティホワイトリストモードを有効にする場合は、IP アドレスホワイトリストが必要なグループに追加されているかどうかを確認します。詳細については、「高セキュリティホワイトリストモード」をご参照ください。詳細については、「解決策」をご参照ください。
サーバーが予期せず接続を閉じました。これはおそらく、サーバーがリクエストの処理前または処理中に異常終了したことを意味します。サーバーへの接続エラー: 致命的: pg_hba.conf エントリがありません	IP アドレスホワイトリストが正しく構成されていません。	RDS インスタンスの IP アドレスホワイトリストを構成する。
致命的: 残りの接続スロットは、非レプリケーションスーパーユーザー接続用に予約されています	RDS インスタンスへの接続数が上限に達しました。	接続を追加するプロセスを停止する
致命的: ユーザー "xxx" のパスワード認証に失敗しました。	パスワードが無効です。	パスワードをリセットして、再試行してください。パスワードのリセット方法の詳細については、「パスワードをリセットする」をご参照ください。
XXX (172.17.XX.XX) から icmp_seq=1 Destination Host Unreachable	RDS インスタンスの内部 CIDR ブロックが、ECS などの別のサービスの CIDR ブロックと競合しています。	ApsaraDB RDS インスタンスに接続できず、インスタンスの内部エンドポイントに ping を実行すると「Destination Host Unreachable」エラーメッセージが表示される場合の対処方法

データ管理 ( DMS ) を使用して RDS インスタンスに接続するときに報告されるエラー

詳細については、「DMS を使用して ApsaraDB RDS for PostgreSQL インスタンスにログインする」をご参照ください。

重要

アカウントのパスワードをリセットした後、新しいパスワードを使用して DMS に再度ログインする必要があります。

エラーメッセージ	原因	解決策
MYSQL サーバーは --rds-deny-access オプションで実行されているため、この文を実行できません。	RDS インスタンスの有効期限が切れています。 RDS インスタンスのストレージ容量が不足しています。	ApsaraDB RDS コンソールにログオンし、RDS インスタンスがロックされているかどうかを確認します。インスタンスが有効期限切れのためにロックされている場合は、インスタンスを更新します。インスタンスがストレージ容量不足のためにロックされている場合は、インスタンスのストレージ容量を拡張します。
DMS を使用して RDS インスタンスに接続することはできません。	RDS インスタンスのオーナーではなく、RDS インスタンスのオーナーからログイン権限が付与されていません。	Alibaba Cloud アカウントを承認する
IP アドレスホワイトリストに関連する問題が原因で、RDS インスタンスにログインできません。	DMS サーバーの CIDR ブロックが、RDS インスタンスの IP アドレスホワイトリストに追加されていません。	RDS インスタンスの IP アドレスホワイトリストに DMS サーバーの CIDR ブロックを追加します。

クロスアカウントまたはクロス VPC アクセス

ApsaraDB RDS インスタンスの内部エンドポイントを使用して ECS インスタンスを ApsaraDB RDS インスタンスに接続する前に、ECS インスタンスのプライベート IP アドレスを ApsaraDB RDS インスタンスの IP アドレスホワイトリストに追加する必要があります。
説明
- IP アドレスホワイトリストの設定方法の詳細については、「」「」「ApsaraDB RDS for PostgreSQL インスタンスの IP アドレスホワイトリストを設定する」「をご参照ください。
- RDS インスタンスの IP アドレスホワイトリストに ECS インスタンスのパブリック IP アドレスを追加した場合、内部ネットワーク経由で ECS インスタンスを RDS インスタンスに接続することはできません。
ECS インスタンスと RDS インスタンスが同じリージョンにある場合にのみ、内部ネットワーク経由で ECS インスタンスを RDS インスタンスに接続できます。インスタンスは、同じリージョンの同じゾーンまたは異なるゾーンに配置できます。
- ECS インスタンスと RDS インスタンスが同じリージョンにあることを確認します。
  1. ECS インスタンスが存在するリージョンを表示します。
  2. RDS インスタンスが存在するリージョンを表示します。
- ECS インスタンスと RDS インスタンスが異なるリージョンにある場合、インスタンスは内部ネットワーク経由で直接通信できません。この場合、次のいずれかの方法を使用して問題を解決できます。
  - 方法 1:
    - リリース ECS インスタンス。次に、RDS インスタンスと同じリージョンにある ECS インスタンスを購入します。
    - リリース RDS インスタンス。次に、ECS インスタンスと同じリージョンにある RDS インスタンスを購入します。
  - 方法 2: RDS インスタンスのパブリックエンドポイントを使用して、ECS インスタンスを RDS インスタンスに接続します。この方法では、パフォーマンス、セキュリティ、および安定性が低下します。パブリックエンドポイントの申請方法の詳細については、「」「」「ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを申請またはリリースする」「をご参照ください。

ネットワークタイプの確認

ECS インスタンスと RDS インスタンスが両方とも VPC 内またはクラシックネットワーク内に存在することを確認します。
- ECS インスタンスのネットワークタイプを表示します。
- RDS インスタンスのネットワークタイプを表示します。
一方のインスタンスがクラシックネットワーク内にあり、もう一方のインスタンスが VPC 内にある場合は、次のいずれかの方法を使用して問題を解決します。
- 接続する ECS インスタンスが VPC 内にあり、RDS インスタンスがクラシックネットワーク内にある場合に適した方法:
  - 方法 1：RDS インスタンスをクラシックネットワークから、接続する ECS インスタンスが存在する VPC に移行します。この方法を使用することをお勧めします。詳細については、「ネットワークタイプの変更」をご参照ください。
  - 方法 2：クラシックネットワーク内に存在する ECS インスタンスを購入します。VPC はクラシックネットワークよりも高いセキュリティを提供することに注意してください。VPC を使用することをお勧めします。
    説明
    ECS インスタンスを VPC からクラシックネットワークに移行することはできません。
  - 方法 3：RDS インスタンスのパブリックエンドポイントを使用して、ECS インスタンスを RDS インスタンスに接続します。この方法は、パフォーマンス、セキュリティ、および安定性が低下します。パブリックエンドポイントの申請方法の詳細については、「ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを申請またはリリースする」をご参照ください。
- 接続する ECS インスタンスがクラシックネットワーク内にあり、RDS インスタンスが VPC 内にある場合に適した方法:
  - 方法 1：ECS インスタンスをクラシックネットワークから、接続する RDS インスタンスが存在する VPC に移行します。WordPress をインストールします。ネットワークの種類ECS インスタンスを移行するパラメーターの右側にあるをクリックすると、RDS インスタンスが存在する VPC の ID を表示できます。この方法を使用することをお勧めします。詳細については、「」をご参照ください。
  - 方法 2：RDS インスタンスのネットワークタイプを VPC からクラシックネットワークに変更します。VPC はクラシックネットワークよりも高いセキュリティを提供することに注意してください。VPC を使用することをお勧めします。
  - 方法 3：ClassicLink 機能を使用して、クラシックネットワークタイプの ECS インスタンスを内部ネットワーク経由で VPC タイプの RDS インスタンスに接続します。詳細については、「ClassicLink の有効化」をご参照ください。
    説明
    ClassicLink 機能を有効にした後もインスタンスを接続できない場合は、「ClassicLink 接続の確立後にクラシックネットワークと VPC 間の接続の問題をトラブルシューティングする」の説明に基づいて問題を解決してください。
  - 方法 4：RDS インスタンスのパブリックエンドポイントを使用して、ECS インスタンスを RDS インスタンスに接続します。この方法は、パフォーマンス、セキュリティ、および安定性が低下します。パブリックエンドポイントの申請方法の詳細については、「ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを申請またはリリースする」をご参照ください。
ECS インスタンスと RDS インスタンスが両方とも VPC 内に存在する場合は、インスタンスが同じ VPC 内に存在することを確認します。
- ECS インスタンスが存在する VPC の ID を表示します。
- RDS インスタンスのネットワークタイプを表示します。
ECS インスタンスと RDS インスタンスが異なる VPC に存在する場合は、次のいずれかの方法を使用して問題を解決します。
- 方法 1：RDS インスタンスを ECS インスタンスが存在する VPC に移行します。この方法を使用することをお勧めします。詳細については、「VPC と vSwitch の変更」をご参照ください。
- 方法 2：Cloud Enterprise Network ( CEN ) インスタンスを作成して、2 つの VPC 間の接続を確立します。CEN の詳細については、「CEN を使用してリージョン内ネットワーク通信を有効にする」をご参照ください。
- 方法 3：RDS インスタンスのパブリックエンドポイントを使用して、ECS インスタンスを RDS インスタンスに接続します。この方法は、パフォーマンス、セキュリティ、および安定性が低下します。パブリックエンドポイントの申請方法の詳細については、「ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを申請またはリリースする」をご参照ください。
ECS インスタンスと RDS インスタンスが同じ VPC と同じリージョンに存在する場合、ECS インスタンスは RDS インスタンスの内部エンドポイントではなくパブリックエンドポイントを使用して RDS インスタンスに接続でき、ping コマンドと telnet コマンドの両方で接続エラーが返される場合は、「ルーティングの問題が原因で ECS インスタンスが ApsaraDB RDS インスタンスに接続できない場合はどうすればよいですか？」の説明に基づいて問題を解決できます。

インターネット経由で RDS インスタンスに接続できない問題

インスタンスへのインターネット接続を確認する
RDS インスタンスのパブリックエンドポイントが接続に使用されていることを確認します。データベース接続ApsaraDB RDS コンソールのページで、RDS インスタンスのパブリックエンドポイントを確認できます。
オンプレミスデバイスのパブリック IP アドレスが RDS インスタンスのホワイトリストに追加されているかどうかを確認する
重要
オンプレミスデバイスのパブリック IP アドレスは動的に変化する可能性があり、接続エラーが発生する可能性があります。安定した接続を維持するために、内部ネットワーク経由で RDS インスタンスに接続するか、RDS インスタンスのホワイトリストでデバイスのパブリック IP アドレスのバリエーションをカバーするパブリック CIDR ブロックを指定することをお勧めします。
RDS インスタンスに接続するオンプレミスデバイスのパブリック IP アドレスが、RDS インスタンスの IP アドレスホワイトリストに追加されていることを確認します。0.0.0.0/0 が RDS インスタンスの IP アドレスホワイトリストに追加された後に、オンプレミスデバイスを RDS インスタンスに接続できる場合、IP アドレスホワイトリストに追加したデバイスの IP アドレスが正しくありません。この場合、オンプレミスデバイスの正しいパブリック IP アドレスを取得し、RDS インスタンスの IP アドレスホワイトリストにそのパブリック IP アドレスを追加します。 IP アドレスホワイトリストの設定方法の詳細については、「」「」「RDS for PostgreSQL インスタンスの IP アドレスホワイトリストを設定する」「をご参照ください。

詳細については、以下のトピックをご参照ください。

ApsaraDB RDS for PostgreSQL インスタンスに接続されているオンプレミスデバイスのパブリック IP アドレスを取得するにはどうすればよいですか？

異なる Alibaba Cloud アカウント内に作成された ECS インスタンスと RDS インスタンス間の接続中に報告されたエラー

次のいずれかの方法を使用して、インスタンスに接続できます。

方法 1: VPC ピアリング接続を使用します。詳細については、「VPC ピアリング接続」をご参照ください。この方法を使用することをお勧めします。
方法 2: RAM ロールと RAM ポリシーを使用します。詳細については、「RAM ロール」をご参照ください。
方法 3: RDS インスタンスのパブリックエンドポイントを使用して、ECS インスタンスを RDS インスタンスに接続します。この方法は、パフォーマンス、セキュリティ、および安定性が低下します。パブリックエンドポイントの申請方法の詳細については、「」「」「ApsaraDB RDS for PostgreSQL インスタンスのパブリックエンドポイントを申請またはリリースする」「」をご参照ください。

参考資料

ApsaraDB RDS インスタンスに接続できない問題のトラブルシューティング

アプリケーション範囲

ApsaraDB RDS