创建跨源成功但测试网络连通性失败怎么办?
问题描述
failed to connect to specified address
排查思路
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
检查队列的网段是否与数据源网段是否重合
绑定跨源的DLI队列网段和数据源网段不能重合。
您可以从连接日志判断是否是队列与数据源网段冲突。
如图3所示,即当前队列A网段与其他队列B网段冲突,且队列B已经建立了与数据源C的增强型跨源连接。因此提示队列A与数据源C的网段冲突,无法建立新的增强型跨源连接。
解决措施:修改队列网段或重建队列。
建议创建队列时就规划好网段划分,否则冲突后只能修改队列网段或重建队列。
检查是否为DLI授权了DLI Datasource Connections Agency Access权限
您可以从连接日志判断是否是由于权限不足导致的连接失败。
如图4、图5所示,无法获取对端的子网ID、路由ID,因此跨源连接失败。
解决措施:请在服务授权添加DLI Datasource Connections Agency Access授权。
了解DLI更新委托权限。
检查对端安全组是否放通队列的网段
- 在DLI管理控制台,单击“资源管理 > 队列管理”,选择您所绑定的队列,单击队列名称旁的按钮,获取队列的网段信息。
- 在RDS控制台“实例管理”页面,单击对应实例名称,查看“连接信息”>“数据库端口”,获取RDS数据库实例端口。
- 单击“连接信息”>“安全组”对应的安全组名称,跳转到RDS实例安全组管理界面。单击“入方向规则 > 添加规则”,优先级设置为“1”,协议选择“TCP”,端口选择RDS数据库实例端口,源地址填写DLI队列的网段。单击“确定”完成配置。
图7 安全组规则