Je dispose d'un cluster Amazon Redshift, mais je n'arrive pas à m'y connecter. Je souhaite résoudre ce problème.
Brève description
L’erreur Délai d'attente de connexion cause parfois des problèmes aux clusters Amazon Redshift. Vous recevez un message d'erreur similaire au message suivant :
« Impossible de se connecter au serveur : Délai d'attente de connexion expiré
Le serveur s'exécute-t-il sur l'hôte « example.123456789.us-east-1.redshift.amazonaws.com » (255.255.255.255), prend-il en charge
des connexions TCP/IP sur le port 5439 ? »
Pour résoudre ce problème, suivez les étapes de dépannage suivantes, pour un cluster situé dans un sous-réseau public ou privé.
Résolution
Mon cluster se trouve dans un sous-réseau public, mais il n'est pas accessible via Internet
Un cluster Redshift est accessible via Internet lorsque les critères suivants sont remplis :
- Vous avez activé le paramètre de cluster Accès public.
- Vous avez provisionné le cluster dans un sous-réseau public.
- Le groupe de sécurité du cluster comprend une règle d'entrée qui autorise la connexion de l'adresse IP source ou le bloc CIDR au numéro de port du cluster.
Remarque : avant de suivre les étapes suivantes, assurez-vous que votre cloud privé virtuel (VPC) Amazon est doté d'une passerelle Internet.
Activez le paramètre Accès public dans le cluster :
- Ouvrez la console Amazon Redshift.
- Choisissez Clusters.
- Sélectionnez le cluster auquel vous souhaitez vous connecter.
- Choisissez Actions.
- Choisissez Modifier le paramètre Accès public.
- Cochez la case Activer l’option Accès public.
- (Facultatif) Sélectionnez l’adresse IP Elastic.
- Choisissez Enregistrer les modifications.
Mon cluster se trouve dans un sous-réseau privé, mais je ne peux pas m'y connecter à partir de mon ordinateur local
Vous disposez de deux options de connexion du cluster à une machine locale :
- Activer la fonction Accès public du sous-réseau de cluster.
- Utiliser l'éditeur de requêtes Amazon Redshift v2.
Activer la fonction Accès public du sous-réseau de cluster
Suivez les étapes ci-dessous :
- Ouvrez la console Amazon Redshift.
- Choisissez Clusters.
- Sélectionnez le cluster auquel vous souhaitez vous connecter.
- Choisissez l'onglet Configuration pour ouvrir la page Propriétés du cluster.
- Choisissez Afficher les VPC pour ouvrir la console Amazon VPC.
- Dans le volet de navigation, choisissez Tables de routage.
- Sélectionnez la table de routage associée au sous-réseau dans lequel se trouve le cluster.
- Choisissez Modifier.
- Choisissez Ajouter un routage.
Pour le trafic IPv4 : dans le champ Destination, saisissez la plage CIDR à laquelle vous souhaitez donner accès. Dans le champ Cible, sélectionnez l'ID de la passerelle Internet.
Pour le trafic IPv6 : dans le champ Destination, saisissez ::/0. Dans le champ Cible, sélectionnez l'ID de la passerelle Internet.
- Choisissez Enregistrer.
Utiliser l'éditeur de requêtes Amazon Redshift v2
Pour vous connecter au cluster Redshift sans modifier les paramètres réseau, utilisez l'Éditeur de requêtes v2. Suivez les instructions dans Connexion à une base de données Amazon Redshift.
Je ne parviens pas à accéder à mon cluster depuis une instance Amazon EC2 située dans un VPC distinct
Créez une connexion d'appairage de VPC entre les VPC. Cette opération permet à deux VPC de communiquer par le biais d'adresses IP privées.
-
Suivez les étapes Création et acceptation d'une connexion d'appairage de VPC.
Remarque : si les VPC se trouvent dans le même compte AWS, assurez le non-chevauchement des blocs CIDR IPv4.
-
Mettez à jour les deux tables de routage.
-
Mettez à jour vos groupes de sécurité pour faire référence aux groupes VPC pairs.
-
Sur l'instance Amazon Elastic Compute Cloud (Amazon EC2), testez la connexion d'appairage de VPC à l’aide d’un utilitaire réseau. L'exemple suivant utilise netcat sur le site Web de SourceForge :
nc -zv HOSTNAME PORT
En cas de réussite de la connexion d'appairage de VPC , vous recevrez un résultat similaire à l'exemple suivant :
$ nc -zv example.123456789.us-east-1.redshift.amazonaws.com 5439
found 0 associations
found 1 connections:
1: flags=82<CONNECTED,PREFERRED>
outif en0
src xx.xxx.xxx.xx port 53396
dst xx.xxx.xxx.xxx port 5439
rank info not available
TCP aux info available
Connection to example.123456789.us-east-1.redshift.amazonaws.com port 5439 [tcp/*] succeeded!
Informations connexes
Autoriser l'accès au cluster
Gérer des clusters dans un VPC
Travailler avec des connexions d'appairage de VPC
Travailler avec des tables de routage