Tôi đã tạo một người dùng bên ngoài với tên máy chủ '%' để cho phép truy cập từ xa. Tôi gặp lỗi sau khi kết nối MySQL cục bộ với AWS RDS từ xa
LỖI 2003 [HY000]. Không thể kết nối với máy chủ MySQL trên 'ví dụ. cvxqy8tbi2bk. chúng tôi-đông-1. số thứ tự. amazonaws. com' [110]
Tôi đã thử bình luận về #bind-address = localhost
nhưng không có giải pháp.
Có gợi ý nào cho việc này không?
Giải pháp tốt nhất
Bất kỳ ai gặp phải sự cố này hôm nay nên xem video YouTube này vào khoảng 6 giờ. 05
Thiết lập cơ sở dữ liệu MySQL AWS RDS. Hướng dẫn từng bước
Tóm lại, bạn phải tạo quy tắc bảo mật trong nước mới để cho phép kết nối bên ngoài
Giải pháp liên quan
Mysql – Không thể kết nối từ máy chủ thesql cục bộ với phiên bản db AWS RDS
Có, ứng dụng Amazon Beanstalk và các nhóm bảo mật RDS phải giống nhau để kết nối ứng dụng với phiên bản cơ sở dữ liệu
Có một số nguyên nhân gốc rễ dẫn đến việc không thể kết nối với phiên bản Amazon RDS DB. Dưới đây là một số lý do phổ biến hơn
- Phiên bản RDS DB ở trạng thái không khả dụng nên không thể chấp nhận kết nối
- Nguồn bạn sử dụng để kết nối với phiên bản CSDL bị thiếu trong các nguồn được phép truy cập phiên bản CSDL trong nhóm bảo mật, danh sách kiểm soát truy cập mạng [ACL] hoặc tường lửa cục bộ của bạn
- Tên DNS sai hoặc điểm cuối được sử dụng để kết nối với phiên bản CSDL
- Phiên bản CSDL Multi-AZ không thành công và phiên bản CSDL phụ sử dụng mạng con hoặc bảng định tuyến không cho phép kết nối đến
- Xác thực người dùng không chính xác vì một trong những lý do sau
- Bạn đang sử dụng tên người dùng hoặc mật khẩu không chính xác ở cấp cơ sở dữ liệu để truy cập phiên bản từ máy khách DB
- Bạn không có quyền cơ sở dữ liệu cần thiết để truy cập phiên bản
- Máy khách đang chạy trên phiên bản không tương thích với phiên bản cơ sở dữ liệu
Mẹo. Bạn có thể sử dụng các bước khắc phục sự cố sau để xác định nguồn gốc của sự cố kết nối. Hoặc bạn có thể sử dụng tài liệu AWSSupport-TroubleshootConnectivityToRDS AWS Systems Manager Automation để chẩn đoán sự cố cho bạn. Tài liệu tự động hóa này có thể chẩn đoán ACL mạng dựa trên địa chỉ IP chính của phiên bản Amazon Elastic Compute Cloud [Amazon EC2], nhưng các cổng tạm thời chưa được xác minh. Tài liệu tự động hóa cũng kiểm tra các nhóm bảo mật dựa trên địa chỉ IP chính của phiên bản EC2, nhưng quá trình tự động hóa đó không kiểm tra các cổng cụ thể. Để biết thêm thông tin, hãy xem Chạy quy trình tự động hóa đơn giản
Nghị quyết
Đảm bảo rằng phiên bản CSDL của bạn ở trạng thái khả dụng
Nếu gần đây bạn đã khởi chạy hoặc khởi động lại phiên bản CSDL của mình, hãy xác nhận rằng phiên bản CSDL đang ở trạng thái khả dụng trong bảng điều khiển Amazon RDS. Tùy thuộc vào kích thước của phiên bản CSDL của bạn, có thể mất tới 20 phút để phiên bản CSDL khả dụng cho các kết nối mạng
Nếu phiên bản CSDL của bạn ở trạng thái không thành công, hãy xem Tại sao phiên bản CSDL Amazon RDS của tôi ở trạng thái không thành công?
Đảm bảo rằng phiên bản CSDL của bạn cho phép kết nối
Đảm bảo rằng lưu lượng truy cập từ nguồn kết nối với phiên bản CSDL của bạn không bị kiểm soát bởi một hoặc nhiều điều sau đây
- Bất kỳ nhóm bảo mật Amazon Virtual Private Cloud [Amazon VPC] nào được liên kết với phiên bản CSDL. Nếu cần, hãy thêm các quy tắc vào nhóm bảo mật được liên kết với VPC cho phép lưu lượng truy cập liên quan đến nguồn vào và ra khỏi phiên bản CSDL. Bạn có thể chỉ định địa chỉ IP, dải địa chỉ IP hoặc nhóm bảo mật VPC khác. Để biết thông tin chung về phiên bản VPC và DB, hãy xem Các tình huống để truy cập phiên bản DB trong VPC
- Bất kỳ nhóm bảo mật cơ sở dữ liệu nào được liên kết với phiên bản cơ sở dữ liệu. Nếu phiên bản CSDL không có trong VPC, thì phiên bản đó có thể đang sử dụng nhóm bảo mật DB để kiểm soát lưu lượng truy cập. Cập nhật nhóm bảo mật DB của bạn để cho phép lưu lượng truy cập từ dải địa chỉ IP hoặc nhóm bảo mật Amazon EC2 mà bạn sử dụng để kết nối
- Kết nối bên ngoài VPC. Đảm bảo rằng phiên bản CSDL có thể truy cập công khai và được liên kết với mạng con công khai [ví dụ: bảng định tuyến cho phép truy cập từ một cổng internet]. Để biết thêm thông tin, hãy xem Các tình huống truy cập phiên bản CSDL trong VPC.
Nếu phiên bản CSDL của bạn nằm trong một mạng con riêng tư, hãy đảm bảo sử dụng tính năng ngang hàng VPC hoặc VPN Site-to-Site của AWS để kết nối với phiên bản của bạn một cách an toàn. Với VPN Site-to-Site, bạn định cấu hình cổng khách hàng cho phép bạn kết nối VPC với mạng từ xa của mình. Bạn có thể sử dụng tính năng ngang hàng VPC bằng cách tạo kết nối ngang hàng giữa VPC nguồn và VPC của phiên bản của bạn để truy cập phiên bản từ bên ngoài VPC của nó. Bạn cũng có thể sử dụng phiên bản Amazon EC2 làm máy chủ lưu trữ pháo đài [nhảy]. - ACL mạng. ACL mạng hoạt động như một tường lửa cho các tài nguyên trong một mạng con cụ thể trong VPC. Nếu bạn sử dụng ACL trong VPC của mình thì hãy đảm bảo rằng chúng có các quy tắc cho phép lưu lượng truy cập vào và ra đến và từ phiên bản DB
- Tường lửa mạng hoặc cục bộ. Kiểm tra với quản trị viên mạng của bạn để xác định xem mạng của bạn có cho phép lưu lượng truy cập đến và đi từ các cổng mà phiên bản CSDL sử dụng để liên lạc vào và ra hay không.
Lưu ý. Amazon RDS không chấp nhận lưu lượng truy cập giao thức thông báo điều khiển internet [ICMP], bao gồm cả ping.
Khắc phục sự cố tiềm ẩn về tên DNS hoặc điểm cuối
Khi kết nối với phiên bản CSDL của bạn, bạn sử dụng tên DNS [điểm cuối] do bảng điều khiển Amazon RDS cung cấp. Đảm bảo rằng bạn sử dụng đúng điểm cuối và bạn cung cấp điểm cuối theo đúng định dạng cho ứng dụng khách mà bạn sử dụng để kết nối với phiên bản CSDL. Để biết danh sách các hướng dẫn kết nối công cụ DB bao gồm các hướng dẫn về cách tìm và sử dụng điểm cuối đúng cách trong các ứng dụng khách khác nhau, hãy xem Bắt đầu với Amazon RDS
Ví dụ: sử dụng nslookup cho điểm cuối phiên bản CSDL từ phiên bản Amazon EC2 trong VPC
nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com
Server: xx.xx.xx.xx
Address: xx.xx.xx.xx#53
Xem ví dụ sau về câu trả lời không có thẩm quyền
Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com
Address: 172.31.xx.x
Khắc phục sự cố cấp cơ sở dữ liệu
- Đảm bảo rằng bạn đang sử dụng đúng tên người dùng và mật khẩu để truy cập phiên bản từ máy khách DB của mình
- Đảm bảo rằng người dùng có quyền cơ sở dữ liệu để kết nối với phiên bản CSDL
- Kiểm tra xem có bất kỳ sự điều chỉnh tài nguyên nào trong Amazon RDS, chẳng hạn như tranh chấp CPU hoặc bộ nhớ. Sự tranh chấp này có thể dẫn đến các vấn đề với việc thiết lập các kết nối mới hơn với phiên bản
- Đảm bảo rằng phiên bản chưa đạt đến giới hạn max_connections
Kiểm tra các bảng định tuyến được liên kết với phiên bản của bạn
Khi tạo triển khai Multi-AZ, bạn khởi chạy nhiều phiên bản CSDL bản sao trong các Vùng sẵn sàng khác nhau để cải thiện khả năng chịu lỗi của ứng dụng. Đảm bảo rằng các mạng con được liên kết với từng phiên bản CSDL được liên kết với các bảng định tuyến giống nhau hoặc tương tự nhau. Nếu phiên bản CSDL chính của bạn chuyển sang bản sao dự phòng không thành công và bản sao dự phòng được liên kết với một bảng định tuyến khác, thì lưu lượng truy cập trước đó được định tuyến đến phiên bản CSDL của bạn có thể không còn được định tuyến chính xác nữa
Để biết thêm thông tin về cách định cấu hình bảng định tuyến, hãy xem Định cấu hình bảng định tuyến. Để biết thêm thông tin về triển khai Multi-AZ, xem Triển khai Multi-AZ để có tính sẵn sàng cao
Ghi chú. Nếu bạn có thể kết nối với phiên bản CSDL của mình nhưng lại gặp lỗi xác thực, hãy xem Làm cách nào để đặt lại mật khẩu người dùng chính cho phiên bản CSDL Amazon RDS của tôi?
Xác minh kết nối
Xác minh kết nối của bạn bằng cách chạy một trong các lệnh này
telnet
nc -zv
Nếu lệnh telnet hoặc nc thành công thì kết nối mạng đã được thiết lập. Điều này có nghĩa là sự cố có thể do xác thực người dùng đối với cơ sở dữ liệu, chẳng hạn như tên người dùng và mật khẩu
Bài viết này có giúp được gì không?
Bạn có cần thanh toán hoặc hỗ trợ kỹ thuật?
Hỗ trợ AWS cho Internet Explorer kết thúc vào ngày 31/07/2022. Các trình duyệt được hỗ trợ là Chrome, Firefox, Edge và Safari. Tìm hiểu thêm »
Không thể kết nối với máy chủ MySQL trong AWS?
Sau đây là giải pháp cho lỗi này. .
Chuyển đến trang MySQL RDS của bạn. .
Nhấp vào nhóm bảo mật, rds-launch-wizard-1 [sg-xxxxx] của loại CIDR/IP – Inbound. .
Để khắc phục điều này, hãy nhấp vào liên kết, rds-launch-wizard-1 liên quan đến CIDR/IP gửi đến. .
Nhấp vào tab Đến. .
Hãy thử kết nối lại cơ sở dữ liệu
Làm cách nào để sửa lỗi MySQL 2003?
Hiển thị hoạt động trên bài đăng này. .
Chuyển đến thư mục bin sao chép đường dẫn và đặt nó làm biến môi trường
Chạy dấu nhắc lệnh với tư cách quản trị viên và cd vào thư mục bin
Chạy lệnh. mysqld-cài đặt
Bây giờ các dịch vụ đã được cài đặt thành công
Bắt đầu dịch vụ trong cửa sổ dịch vụ của hệ điều hành
Nhập mysql và đi
Không thể kết nối với máy chủ MySQL khi hết thời gian chờ?
Xảy ra lỗi kết nối hết thời gian chờ khi tường lửa của cơ sở dữ liệu không cho phép bạn kết nối với cơ sở dữ liệu từ máy hoặc tài nguyên cục bộ của bạn. Nếu bạn gặp phải lỗi này, hãy kiểm tra xem bạn đã thêm máy hoặc tài nguyên mà bạn đang kết nối từ đó vào danh sách các nguồn đáng tin cậy của cơ sở dữ liệu chưa