DLI增强型跨源连接DWS失败怎么办?
问题现象
客户创建增强型跨源连接DLI和DWS,安全组已配置出方向规则到关联队列,使用的是密码形式的跨源认证,报DLI.0999: PSQLException: The connection attempt failed。
原因分析
出现该问题可能原因如下:
- 安全组配置不正确
- 子网配置不正确
处理步骤
- 检查客户安全组是否放通,安全组放通规则如下所示。
- 入方向规则:检查本安全组内的入方向网段及端口是否已开放,若没有则添加。
- 出方向规则:检查出方向规则网段及端口是否开放(建议所有网段开放)。
客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0,端口8000,表示任意地址都可以访问DWS8000端口。
- 将入方向源地址配成0.0.0.0/0,端口8000,仍然无法连接,继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。通过检查,发现其DWS所在子网关联的ACL是空值。
因此,问题的原因是:客户子网关联了网络ACL,但是没有配置出入规则,造成IP地址不可访问。
- 客户配置子网出入规则后,测试成功。
参考信息
关于出入规则,可以参考《新建跨源连接,显示已激活,但使用时报communication link failure错误》。