ApsaraDB RDS:ApsaraDB RDS インスタンスに接続できない場合の対処方法

エラーメッセージ

原因

解決策

• ERROR 2003 (HY000): Can't connect to MySQL server on 'XXX'(10038, 10060, or 110)

• Cannot connect to a database: XXX

ネットワーク通信に異常があります。

• Elastic Compute Service (ECS) インスタンスと RDS インスタンスが同じリージョンにあることを確認します。

• ECS インスタンスと RDS インスタンスが同じネットワークタイプを使用していることを確認します。

• ECS インスタンスと RDS インスタンスが同じ仮想プライベートクラウド (VPC) にあることを確認します。

• ECS インスタンスのプライベート IP アドレスが RDS インスタンスの IP アドレスホワイトリストに追加されていることを確認します。

詳細については、「解決策」をご参照ください。

• ERROR 1045 (HY000): #28000ip not in whitelist

• ERROR 2801 (HY000): #RDS00ip not in whitelist, client ip is XXX

• ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error:110

IP アドレスホワイトリストが正しく構成されていません。

RDS インスタンスの IP アドレスホワイトリストを確認する

• ERROR 1045 (28000): Access denied for user 'XXX'@'XXX' (using password: YES or NO)

• ERROR 1045 (28000): Authentication Failed For RDS maybe username or password is incorrect

ユーザー名またはパスワードが無効です。

接続情報でユーザー名とパスワードを確認します。

• ApsaraDB RDS はルートアカウントを提供していません。アカウントが必要な場合は、作成できます。詳細については、「アカウントを作成する」をご参照ください。

• パスワードに特殊文字が含まれている場合、特殊文字は単一引用符 ('') で囲む必要があります。たとえば、コマンドで -p 'XXX' を使用します。

• RDS インスタンスへの接続に使用するアカウントのパスワードを忘れた場合は、ApsaraDB RDS コンソール にログインし、RDS インスタンスのアカウントページに移動します。次に、アカウントのパスワードを変更します。

  説明

  パスワードを変更した後、新しいパスワードは数分後に有効になります。

• ERROR 2005 (HY000): Unknown MySQL server host 'XXX' (110 or 11004)

• SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known

• Name or service not known

• unknown server host

ドメインネームシステム ( DNS ) サーバーが RDS インスタンスのエンドポイントを解決できません。

1. RDS インスタンスの入力エンドポイント (接続文字列) が正しいかどうかを確認します。エラーは、次の理由で発生する可能性があります。

   • エンドポイントが正しく入力されていません。RDS インスタンスのエンドポイントは、rm-xxx.xxx.rds.aliyuncs.com の形式です。

   • インスタンスの入力パブリックエンドポイントが手動で解放されています。

   • 入力エンドポイントは、アプリケーションで定義されている最大長を超えているため、アプリケーションによって切り捨てられています。

2. 入力エンドポイントが正しいことを確認してもエラーが報告される場合は、 DNS サーバーアドレスを Alibaba Cloud の DNS サーバーのアドレスに変更します。

   • クラシックネットワーク経由で RDS インスタンスに接続する場合は、 DNS サーバーアドレスを 10.143.22.116 または 10.143.22.118 に変更します。

   • VPC 経由で RDS インスタンスに接続する場合は、 DNS サーバーアドレスを 100.100.2.136 または 100.100.2.138 に変更します。

   • インターネット経由で RDS インスタンスに接続する場合は、 DNS サーバーアドレスを 223.5.5.5 または 223.6.6.6 に変更します。

ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded:

/usr/xx/xx/caching_sha2_password.so: cannot open shared object file: No such file or directory

MySQL は caching_sha2_password 認証プラグインを読み込めません。

• MySQL 8.0 を実行しているクライアント: デフォルトでは、MySQL 8.0 は caching_sha2_password プラグインを使用します。ただし、特定のシステムまたは特定のインストール方法では、プラグインが見つからない場合があります。プラグインが見つからない場合は、次のいずれかの方法で問題を解決できます。

  • 方法 1: 特権アカウントを使用して MySQL にログインし、次のステートメントを実行してプラグイン設定を変更し、再接続します。

    ALTER USER 'your_username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
    FLUSH PRIVILEGES;

  • 方法 2: MySQL を再インストールしてプラグインを修正します。

    sudo yum reinstall mysql-server

• MySQL 5.x を実行しているクライアント: クライアントのバージョンが古く、caching_sha2_password プラグインをサポートしていません。この場合は、MySQL 8.0 をインストールします。

  sudo yum install mysql-server

[注記] [MY-010914] [サーバー] db: 'XXX' user: 'XXX' host: 'XXX' への接続 671541 を中止しました (クライアントが非アクティブのため、サーバーによって切断されました)。

RDS インスタンスへの接続が閉じられました。

このエラーは、クライアントが長時間リクエストを送信せず、サーバーのインタラクションタイムアウト期間が終了したために発生します。RDS インスタンスで MySQL が実行されている場合、interactive_timeout または wait_timeout を使用してインタラクションタイムアウト期間を指定します。RDS インスタンスの構成を確認し、ビジネス要件に基づいてタイムアウト設定を調整します。これにより、予期しない切断を防ぎます。

データベース 'XX' へのユーザー 'root'@'XXX' のアクセスが拒否されました (パスワードを使用: YES)

MySQL は、root アカウントを使用して ECS インスタンスから RDS インスタンスへのアクセスを拒否します。

デフォルトでは、MySQL は、root アカウントの資格情報を使用して localhost から開始したログインのみを許可します。リモート IP アドレスからのログインは拒否されます。この場合は、RDS インスタンスに接続するための専用アカウントを作成します。

-- ECS インスタンスの IP アドレスからのみインスタンスへの接続を許可される専用アカウントを作成します。
CREATE USER '<user_name>'@'<172.16.XX.XX>' IDENTIFIED BY '<password>';
-- 最小権限の原則 (PoLP) に基づいて、必要なデータベースに対する権限を付与します。
GRANT SELECT, INSERT, UPDATE, DELETE ON <database_name>.* TO '<user_name>'@'<172.16.XX.XX>';
FLUSH PRIVILEGES;

XXX (172.17.XX.XX) から icmp_seq=1 Destination Host Unreachable

RDS インスタンスの内部 CIDR ブロックが、ECS などの別のサービスの CIDR ブロックと競合しています。

ApsaraDB RDS インスタンスに接続できず、インスタンスの内部エンドポイントに ping を実行すると「Destination Host Unreachable」エラーメッセージが表示される場合の対処方法

エラーメッセージ

原因

解決策

XXX に接続できません。SQL Server に接続しているときに、ネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないか、アクセスできません。インスタンス名が正しいこと、および SQL Server がリモート接続を許可するように構成されていることを確認してください。(プロバイダー: TCP プロバイダー、エラー: 0 - 接続先が一定時間後に適切に応答しなかったため接続試行が失敗したか、接続先ホストが応答に失敗したため確立された接続が失敗しました。) (Microsoft SQL Server、エラー: 10060 または 258)

ネットワーク通信に異常があります。

• ECS インスタンスと RDS インスタンスが同じリージョンにあることを確認します。

• ECS インスタンスと RDS インスタンスが同じネットワークタイプを使用していることを確認します。

• ECS インスタンスと RDS インスタンスが同じ VPC にあることを確認します。

• ECS インスタンスのプライベート IP アドレスが RDS インスタンスの IP アドレスホワイトリストに追加されていることを確認します。

• RDS インスタンスの内部エンドポイントとポート番号が ECS インスタンスに対して正しく構成されているかどうかを確認します。

詳細については、「解決策」をご参照ください。

XXX に接続できません。

サーバーとの接続は正常に確立されましたが、ログインプロセス中にエラーが発生しました。(プロバイダー: TCP プロバイダー、エラー: 0 - 指定したネットワーク名は使用できなくなりました。) (Microsoft SQL Server、エラー: 64)

IP アドレスホワイトリストが正しく構成されていません。

RDS インスタンスの IP アドレスホワイトリストを確認する。

トリガーの実行が原因で、ログイン 'user' のログインに失敗しました

RDS インスタンスへの接続数が上限に達しました。

RDS インスタンスへの接続数が上限に達しているかどうか、およびブロックされた接続が存在するかどうかを確認する。

XXX (172.17.XX.XX) から icmp_seq=1 Destination Host Unreachable

RDS インスタンスの内部 CIDR ブロックが、ECS などの別のサービスの CIDR ブロックと競合しています。

ApsaraDB RDS インスタンスに接続できず、インスタンスの内部エンドポイントに ping を実行すると「Destination Host Unreachable」エラーメッセージが表示される場合の対処方法

エラーメッセージ

原因

解決策

サーバーに接続できません:

サーバーに接続できませんでした: 接続がタイムアウトしました (0x0000274C/10060)サーバーはホスト "XXX.rds.aliyuncs.com" で実行されており、ポート XXX で TCP/IP 接続を受け入れていますか?

ネットワーク通信に異常があります。

• 接続方法を確認し、エンドポイントを選択します。ApsaraDB RDS コンソールの [データベース接続] ページでエンドポイントを取得します。

  • 内部エンドポイント: 同じリージョンにあり、RDS インスタンスと同じネットワークタイプを使用する ECS インスタンスから RDS インスタンスに接続できます。ネットワークタイプが VPC の場合、VPC ID も同じである必要があります。

  • パブリックエンドポイント: オンプレミス デバイス、または内部ネットワーク経由の接続条件を満たしていない ECS インスタンスから RDS インスタンスに接続できます。

    説明

    パブリックエンドポイントは手動で申請する必要があります。詳細については、「パブリックエンドポイントを申請またはリリースする」をご参照ください。

• アプリケーションが配置されている ECS インスタンスの IP アドレス、またはオンプレミス デバイスの IP アドレスが、RDS インスタンスの IP アドレス ホワイトリストに追加されているかどうかを確認します。または、RDS インスタンスの IP アドレス ホワイトリストが正しく構成されているかどうかを確認します。詳細については、「IP アドレス ホワイトリストを構成する」をご参照ください。

  説明

  curl ipinfo.io/ip コマンドを実行して、オンプレミス クライアントのパブリック IP アドレスをクエリできます。

• 高セキュリティホワイトリストモードを有効にする場合は、IP アドレスホワイトリストが必要なグループに追加されているかどうかを確認します。詳細については、「高セキュリティホワイトリストモード」をご参照ください。

詳細については、「解決策」をご参照ください。

• サーバーが予期せず接続を閉じました。これはおそらく、サーバーがリクエストの処理前または処理中に異常終了したことを意味します。

• サーバーへの接続エラー: 致命的: pg_hba.conf エントリがありません

IP アドレスホワイトリストが正しく構成されていません。

RDS インスタンスの IP アドレスホワイトリストを構成する。

致命的: 残りの接続スロットは、非レプリケーションスーパーユーザー接続用に予約されています

RDS インスタンスへの接続数が上限に達しました。

接続を追加するプロセスを停止する

致命的: ユーザー "xxx" のパスワード認証に失敗しました。

パスワードが無効です。

パスワードをリセットして、再試行してください。

パスワードのリセット方法の詳細については、「パスワードをリセットする」をご参照ください。

XXX (172.17.XX.XX) から icmp_seq=1 Destination Host Unreachable

RDS インスタンスの内部 CIDR ブロックが、ECS などの別のサービスの CIDR ブロックと競合しています。

ApsaraDB RDS インスタンスに接続できず、インスタンスの内部エンドポイントに ping を実行すると「Destination Host Unreachable」エラーメッセージが表示される場合の対処方法