¿Por qué no puedo conectarme a mi instancia de base de datos de Amazon RDS para Oracle?
No puedo conectarme a mi instancia de base de datos de Amazon Relational Database Service (Amazon RDS) para Oracle.
Descripción breve
Estas son algunas de las razones más comunes por las que no es posible establecer una conexión con la instancia de base de datos de Amazon RDS para Oracle:
- La configuración del grupo de seguridad, las listas de control de acceso de la red (ACL de la red) o los firewalls locales es incorrecta y puede bloquear el tráfico hacia la instancia.
- La instancia no se encuentra en el estado Disponible.
- Ha utilizado credenciales de usuario incorrectas.
- Ha utilizado el punto de enlace incorrecto para conectarse a la instancia de base de datos de RDS.
- La conexión del cliente a la instancia de base de datos no es compatible.
- No tiene los permisos necesarios.
Resolución
Comprobación de la conexión con la utilidad TNSPING
Nota: Debe instalar el cliente de Oracle para utilizar la utilidad TNSPING.
Utilice la utilidad TNSPING para comprobar si el cliente de Oracle puede conectarse a la instancia de base de datos. Si ha añadido la entrada de la base de datos al archivo tnsnames.ora, ejecute el siguiente comando para comprobar si se puede acceder a RDS para Oracle:
tnsping <Service Name>
Si no ha añadido la entrada de la base de datos al archivo tnsnames.ora, ejecute un comando similar al siguiente:
tnsping "(DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = xxxxx-yyyyy.us-east-1.rds.amazonaws.com)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = ORCL)))" TNS Ping Utility for 64-bit Windows: Version 19.0.0.0.0 - Production on 23-JUL-2023 19:48:22 Copyright (c) 1997, 2019, Oracle. All rights reserved. Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = xxxxx-yyyyy.us-east-1.rds.amazonaws.com)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = ORCL))) OK (210 msec)
Si la utilidad TNSPING confirma que el cliente de Oracle no puede conectarse a la instancia de base de datos, compruebe las siguientes configuraciones.
Comprobación de la configuración de la VPC
Si se conecta a su instancia de base de datos desde fuera de una nube virtual privada (VPC), confirme que la propiedad Acceso público de la instancia de base de datos esté establecida en Sí. Si la propiedad está establecida en No, la instancia de base de datos no tiene asignada una dirección IP pública. Únicamente las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y los clientes dentro de la VPC se pueden conectar a su base de datos mediante la dirección IP privada de Amazon RDS.
Para acceder desde diferentes VPC o redes locales, debe realizar configuraciones adicionales, como la conexión de emparejamiento de VPC o AWS Direct Connect. Si la propiedad Acceso público está establecida en Sí, los clientes que estén fuera de la VPC pueden conectarse a su instancia de base de datos a través de Internet con una puerta de enlace a Internet.
Comprobación de la configuración del grupo de seguridad
Confirme que el grupo de seguridad de su instancia de base de datos permita el tráfico entrante adecuado a su base de datos. Para obtener más información, consulte Control de acceso con grupos de seguridad.
Comprobación de la configuración de la ACL de la red
Las listas de control de acceso de la red (ACL de la red) actúan como un firewall para los recursos de una subred específica de una VPC. Si su VPC tiene ACL de la red, confirme que tengan reglas que permitan el tráfico entrante y saliente hacia y desde su instancia. De forma predeterminada, las ACL de la red permiten todo el tráfico entrante y saliente. Si la ACL de su red es más restrictiva, debe permitir explícitamente el tráfico al rango de puertos efímeros.
Comprobación del firewall de red o local
Es posible que la conexión de su cliente se haya originado en una red local. Confirme si la red permite el tráfico bidireccional con los puertos que su instancia utiliza para la comunicación de entrada y salida. Es posible que tenga que ponerse en contacto con el administrador de la red para obtener esta información.
Comprobación de la configuración de la tabla de enrutamiento
Compruebe que la tabla de enrutamiento esté correctamente configurada con la subred de base de datos asociada.
Solución de otros problemas
Para solucionar otros problemas de conexión, realice las siguientes acciones:
-
Ejecute el siguiente comando para comprobar la conexión de red. Sustituya los valores example-rds-endpoint y example-port-number por el punto de enlace y el número de puerto de RDS de su instancia de base de datos.
Nota: Amazon RDS no admite el tráfico del protocolo de mensajes de control de Internet (ICMP), incluido ping.telnet example-rds-endpoint example-port-number OR curl -v http://<example-rds-endpoint>:<PORT>
-
Ejecute el comando nslookup para confirmar que el servidor DNS del lado del cliente resuelve el nombre del punto de enlace DNS de la instancia de base de datos en la dirección IP correcta:
nslookup example-instance.example-accountcode.example-region.rds.amazonaws.com
-
Confirme que el estado de la instancia de base de datos esté en el estado Disponible. Las actividades de la base de datos, como la actualización de la versión, la actualización de la clase de instancia o la conmutación por error Multi-AZ, pueden causar interrupciones breves. Las interrupciones pueden cambiar el estado de la instancia de base de datos y causar problemas de conexión.
-
Es posible que la conexión llegue a la instancia de base de datos, pero continúe fallando. Confirme que las credenciales de usuario que utiliza para conectarse a la instancia de base de datos son correctas. En caso necesario, puede restablecer la contraseña del usuario principal.
-
Confirme que tiene los permisos necesarios para conectarse a la instancia de base de datos.
Conexión a la instancia de base de datos mediante Amazon EC2
Para configurar una conexión entre Amazon EC2 y su instancia de base de datos, utilice la función de conexión automática de la consola de Amazon RDS.
Nota: Para usar la función de conexión automática, la instancia de EC2 y la instancia de base de datos deben estar en la misma VPC.
También puede usar el punto de enlace de conexión de la instancia de EC2 sin un host bastión para acceder a recursos, como Amazon RDS, desde la consola de administración de AWS. En primer lugar, compruebe que el usuario tiene los permisos de AWS Identity and Access Management (IAM) necesarios para conectarse al punto de enlace de conexión de EC2. Además, compruebe que el grupo de seguridad de su instancia de base de datos permita el tráfico desde el punto de enlace de VPC.
Ejecute el comando aws ec2-instance-connect open-tunnel para abrir un túnel WebSocket:
aws ec2-instance-connect open-tunnel --instance-connect-endpoint-id "VPC Endpoint ID"--private-ip-address "Private IP"--local-port "random port number to use locally" --remote-port "rds port number"
Información relacionada
Solución de problemas de conexiones a la instancia de base de datos de Oracle
No puede conectarse a la instancia de base de datos de Amazon RDS
TNSPING en el sitio web de Oracle
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años