文档首页/ 数据湖探索 DLI/ 常见问题/ 增强型跨源连接类/ DLI增强型跨源连接DWS失败怎么办?
更新时间:2024-11-06 GMT+08:00
分享

DLI增强型跨源连接DWS失败怎么办?

问题现象

客户创建增强型跨源连接DLI和DWS,安全组已配置出方向规则到关联队列,使用的是密码形式的跨源认证,报DLI.0999: PSQLException: The connection attempt failed。

原因分析

出现该问题可能原因如下:

  • 安全组配置不正确
  • 子网配置不正确

处理步骤

  1. 检查客户安全组是否放通,安全组放通规则如下所示。

    • 入方向规则:检查本安全组内的入方向网段及端口是否已开放,若没有则添加。
    • 出方向规则:检查出方向规则网段及端口是否开放(建议所有网段开放)。

    客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0,端口8000,表示任意地址都可以访问DWS8000端口。

  2. 将入方向源地址配成0.0.0.0/0,端口8000,仍然无法连接,继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后,网络ACL默认拒绝所有出入子网的流量,直至添加放通规则。通过检查,发现其DWS所在子网关联的ACL是空值。

    因此,问题的原因是:客户子网关联了网络ACL,但是没有配置出入规则,造成IP地址不可访问。

  3. 客户配置子网出入规则后,测试成功。

相关文档