DLI增强型跨源连接DWS失败怎么办？

问题现象

客户创建增强型跨源连接DLI和DWS，安全组已配置出方向规则到关联队列，使用的是密码形式的跨源认证，报DLI.0999: PSQLException: The connection attempt failed。

原因分析

出现该问题可能原因如下：

• 安全组配置不正确
• 子网配置不正确

处理步骤

1. 检查客户安全组是否放通，安全组放通规则如下所示。
   • 入方向规则：检查本安全组内的入方向网段及端口是否已开放，若没有则添加。
   • 出方向规则：检查出方向规则网段及端口是否开放（建议所有网段开放）。

   客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。

2. 将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。

   因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。

3. 客户配置子网出入规则后，测试成功。

参考信息

关于出入规则，可以参考《新建跨源连接，显示已激活，但使用时报communication link failure错误》。