连接被拒绝或失败
错误示例
-
“无法建立到
<endpoint>
的连接。” -
“无法连接到服务器:连接超时。服务器是否在主机
'<endpoint>'
上运行,是否接受端口'<port>'
上的 TCP/IP 连接?” -
“连接被拒。请检查主机名和端口是否正确无误,以及邮件管理员是否接受 TCP/IP 连接。”
可能的解决方案
通常,当您收到指示连接建立失败的错误消息时,是因为访问集群的权限或到达集群的网络流量存在问题。
要从集群所在的网络外部的客户端工具连接到集群,请将入站规则添加到集群的安全组中。规则配置取决于是否在 Virtual Private Cloud (VPC) 中创建了 Amazon Redshift 集群:
-
如果您已在基于 Amazon VPC 的虚拟私有云 (VPC) 中创建 Amazon Redshift 集群,请在 Amazon VPC 中向指定客户端 CIDR/IP 地址的 VPC 安全组添加一条入站规则。有关为集群配置 VPC 安全组和可公开访问的选项的更多信息,请参阅在 VPC 中管理集群。
-
如果您已在 VPC 外部创建 Amazon VPC 集群,则需要将您的客户端 CIDR/IP 地址添加到 Amazon Redshift 中的集群安全组。有关配置集群安全组的更多信息,请参阅Amazon Redshift 集群安全组。
如果您尝试从在 Amazon EC2 实例上运行的客户端工具连接到集群,也需要添加入站规则。在这种情况下,请向集群安全组添加规则。该规则必须指定与客户端工具的 Amazon EC2 实例关联的 Amazon EC2 安全组。
在某些情况下,客户端和服务器之间可能有一个层,例如防火墙。在这些情况下,请确保防火墙接受通过为集群配置的端口的入站连接。