メニュー
Amazon Redshift
管理ガイド (API Version 2012-12-01)

接続が拒否または失敗する

エラーの例

  • "Failed to establish a connection to <endpoint>."

  • "Could not connect to server: Connection timed out. Is the server running on host '<endpoint>' and accepting TCP/IP connections on port '<port>'?"

  • "Connection refused. Check that the hostname and port are correct and that the postmaster is accepting TCP/IP connections."

考えられる解決策

通常、接続の確立に失敗したことを示すエラーメッセージを受け取った場合、クラスターにアクセスするアクセス許可の問題を示しています。

クラスターが存在するネットワークの外部にあるクライアントツールからクラスターに接続しようとした場合、接続元 CIDR/IP のクラスターセキュリティグループに進入ルールを追加する必要があります。

  • Amazon Virtual Private Cloud (Amazon VPC) で Amazon Redshift クラスターを作成した場合は、Amazon VPC で VPC セキュリティグループにクライアント CIDR/IP アドレスを追加する必要があります。クラスターの VPC セキュリティグループの設定の詳細については、「Amazon Virtual Private Cloud (VPC) でクラスターを管理する」を参照してください。

  • VPC の外で Amazon Redshift クラスターを作成した場合は、Amazon Redshift でクラスターセキュリティグループにクライアント CIDR/IP アドレスを追加する必要があります。クラスターセキュリティグループの設定の詳細については、「Amazon Redshift クラスターセキュリティグループ」を参照してください。

Amazon EC2 インスタンスでクライアントツールからクラスターに接続しようとした場合、Amazon EC2 インスタンスに関連付けられた Amazon EC2 セキュリティグループのクラスターセキュリティグループに Ingress ルールを追加する必要があります。クラスターセキュリティグループの設定の詳細については、「Amazon Redshift クラスターセキュリティグループ」を参照してください。

さらに、クラスターとサーバーの間にレイヤーがある場合 (ファイアウォールなど)、ファイアウォールがクラスターに対して設定したポートを介した着信接続を受け入れることを確認します。