更新时间:2024-07-01 GMT+08:00
无法ping通集群访问地址
问题现象
在客户端主机上,无法ping通GaussDB(DWS)集群访问地址。
原因分析
- 网络不通
如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接,需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内,如果不在相同的VPC和子网内,则网络不通。
- 安全组规则禁止ping
GaussDB(DWS)集群所属的安全组入规则需要放开ICMP协议端口才能允许ping,如果未开放ICMP协议端口,就无法ping通。创建GaussDB(DWS)集群时自动创建的安全组默认只放开了TCP协议和8000端口。
如果安全组入规则已开放ICMP协议端口,需要检查相应入规则的源地址是否涵盖了客户端主机的IP地址,如果没有,也无法ping通。
处理方法
- 网络不通
如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接,应重新申请一台弹性云服务器作为客户端主机,且该弹性云服务器必须和GaussDB(DWS)集群处于相同的VPC和子网内。
- 安全组规则禁止ping
检查GaussDB(DWS)集群所属的安全组规则,查看是否对客户端主机的IP地址开放了ICMP协议端口。具体操作如下:
- 登录GaussDB(DWS)管理控制台。
- 在“集群管理”页面,找到所需要的集群,单击集群名称进入“基本信息”页面。
- 在“基本信息”页面,找到“安全组”参数,单击安全组名称,进入相应的安全组详情页面。
- 进入“入方向规则”页签,检查是否存在开放ICMP协议端口的入规则,如果不存在,请单击“添加规则”按钮,添加入方向规则开放ICMP协议端口。
- 协议端口:选择“ICMP”和“全部”。
- 源地址:选择“IP地址”,然后根据客户端主机的IP地址输入相应的IP地址与掩码。0.0.0.0/0表示任意地址。
图1 入方向规则
- 单击“确定”,完成入规则的添加。
父主题: 数据库连接管理