Risoluzione dei problemi di connessione in AWS Glue

Quando un crawler o un processo AWS Glue usa le proprietà di connessione per accedere a un datastore, potrebbero verificarsi errori durante un tentativo di connessione. AWS Glue usa indirizzi IP privati nella sottorete quando crea interfacce di rete elastiche nel cloud privato virtuale (VPC, Virtual Private Cloud) e nella sottorete specificati. I gruppi di sicurezza specificati nella connessione vengono applicati a ciascuna delle interfacce di rete elastiche. Verifica se i gruppi di sicurezza consentono l'accesso in uscita e la connettività al cluster database.

Inoltre, Apache Spark richiede la connettività bidirezionale tra nodi driver ed executor. Uno dei gruppi di sicurezza deve consentire le regole in ingresso su tutte le porte TCP. Puoi evitare che vengano aperte a tutti limitando l'origine del gruppo di sicurezza a sé stesso con un gruppo di sicurezza autoreferenziata.

Di seguito sono elencate alcune operazioni tipiche che puoi eseguire per risolvere i problemi di connessione:

• Controlla l'indirizzo di porta della tua connessione.

• Controlla la stringa del nome utente e della password nella connessione o nel segreto.

• Per un archivio dati JDBC, verifica che consenta le connessioni in entrata.

• Verifica che il tuo archivio dati sia accessibile all'interno di VPC.

• Se memorizzi le credenziali di connessione utilizzando AWS Secrets Manager, verifica che il ruolo IAM per AWS Glue disponga dell'autorizzazione necessaria per accedere al tuo segreto. Per ulteriori informazioni, consulta la pagina Esempio: Autorizzazione per recuperare valori segreti nella Guida per l'utente di AWS Secrets Manager. In base alla configurazione della rete, potrebbe essere necessario anche creare un endpoint VPC per stabilire una connessione privata tra il VPC e Secrets Manager. Per ulteriori informazioni, consulta Utilizzo di un endpoint VPC AWS Secrets Manager.