更新时间:2024-04-09 GMT+08:00
分享

目标数据库是否连接成功

DRS在预检查阶段,会对提供的目标数据库IP、端口、用户名、密码的连通性及准确性进行检查。

不通过原因

  • 用户名或密码错误。
  • 端口无法访问。
  • 数据库账号不允许远程连接。
  • Kafka brokers不可用。
  • 连接失败。

处理建议

  • 检查DRS测试连接时输入的用户名和密码是否正确,填入正确的数据库用户名和密码后重新执行预检查。
  • 测试连接时输入的端口号无法访问,请检查端口是否存在。如果端口正确,需检查防火墙是否放开。
  • 目标数据库为PostgreSQL,数据库配置文件pg_hba.conf缺少对数据库账号的配置,建议配置该账号的远程连接权限。

    打开配置文件pg_hba.conf,添加如下配置,重启数据库生效。

    host all xxx(dbuser) 0.0.0.0/0 method

    完成DRS任务之后删除这条配置,重启数据库生效。

  • 目标数据库为Kafka,可能存在以下原因,请进行排查:
    • 检查Kafka brokers是否正常状态。
    • 检查Kafka端是否开启了安全认证。如果开启了,请选择对应的安全连接方式,详细配置说明可参考这里
  • 进行数据迁移前需确保完成网络准备和安全规则设置,如果连接失败,请按照以下方法排查网络配置是否正确。
    • 公网网络
      1. 请确保数据库已开放公网访问。
      2. 请确保数据库的安全规则设置正确。

        数据库需要将DRS实例的弹性公网IP添加到其网络白名单中,确保DRS实例可以访问数据库。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的弹性公网IP。

      3. 请确保防火墙设置正确。

        数据中心防火墙需要放通DRS实例弹性公网IP的访问,使得DRS可以正常访问数据库。

        入方向放行:放通DRS实例弹性公网IP到数据库监听端口的访问。

        出方向放行:放通数据库监听端口到实例弹性公网IP的数据传输。

    • VPC网络
      1. 确保数据库安全组设置正确。

        查看数据库安全组入方向规则,放通DRS私网IP作为源地址可以访问云数据库监听端口。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的私网IP。

      2. 确保数据库网络ACL设置正确。

        VPC默认没有网络ACL,如果您设置过网络ACL,需要增加入方向规则。

    • VPN、专线网络
      1. 请确保数据库VPN或专线网络配置正确。
      2. 请确保数据库的安全规则设置正确。

        数据库需要将DRS实例的私有IP添加到其网络白名单中,确保DRS实例可以访问数据库。DRS实例创建成功后,可在“源库及目标库”页面获取DRS实例的私有IP。

      更多关于DRS网络设置可参考准备工作概览内容。

相关文档