云小课｜云数据库RDS实例链接失败了？送你7大妙招轻松应对

时间 2021-02-18

标签 html mysql sql 数据库 segmentfault 安全网络测试优化 spa 栏目 SQL 繁體版

原文原文链接

摘要：自从购买了RDS实例，链接失败的问题就伴随着我，真是太难了。不要惧怕，不要着急，跟着小云妹，读了本篇云小课，让你风里雨里，实例链接自此畅通无阻！顺着如下几个方面进行排查，问题就能够迎刃而解~

小A：个人实例链接失败了，但就是找不出缘由html

小B：个人实例刚还行，怎么突然就连不上了mysql

小C：个人……sql

自从购买了RDS实例，链接失败的问题就伴随着我，我真是太难了。不要惧怕，不要着急，跟着小云妹，读了本篇云小课，让你风里雨里，实例链接自此畅通无阻！数据库

顺着如下几个方面进行排查，问题就能够迎刃而解~segmentfault

1. 排除数据库实例异常

关系型数据库系统故障，实例状态异常，实例或表被锁定均可能会致使实例异常，能够尝试实例重启功能解决。安全

2. 使用正确的客户端链接方式

建议安装不低于数据库实例版本的引擎客户端。网络

3. 使用正确的SSL方式安全链接

o （推荐）SSL方式：实例链接管理页面的SSL开关开启，而且上传证书到ECS。测试

mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem优化

o 普通方式：实例基本信息页面的SSL开关关闭。spa

mysql -h 172.16.0.31 -P 3306 -u root -p

4. 排除链接命令错误

包括链接地址、端口参数配置、用户名和密码、SSL方式错误，请正确配置参数项，并重试链接实例。

SSL内网链接MySQL示例：mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem

o 链接地址

目标实例的“链接管理”页面，“内网链接”页签的“内网地址”。

o 数据库端口

目标实例的“链接管理”页面，“内网链接”页签的“数据库端口”。

o 用户名和密码

root管理员账号及其对应的密码。

o 证书名称

SSL证书文件名，该文件需放在执行该命令的路径下。

SSL公网链接MySQL示例：mysql -h 公网地址 -P 3306 -u root -p --ssl-ca=/tmp/ca.pem

o 链接地址

目标实例的“链接管理”页面，“公网链接”页签的“弹性公网IP”。

o 数据库端口

目标实例的“链接管理”页面，“公网链接”页签的“数据库端口”。

o 用户名和密码

root管理员账号及其对应的密码。

o 证书名称

SSL证书文件名，该文件需放在执行该命令的路径下。

5. 排除网络不通

内网访问

1).检查ECS与RDS是否在同一个区域，VPC。

不一样区域的云服务之间内网互不相通，没法访问实例。请就近选择靠近您业务的区域，可减小网络时延，提升访问速度。

不一样VPC下，支持将ECS的虚拟私有云切换为与RDS实例一致，或使用VPC对等链接，为两个不一样的虚拟私有云创建对等链接，实现内网互通。

2).检查安全组规则。

安全组外访问安全组内的RDS实例时，须要为安全组添加相应的入方向规则。

3).在ECS上测试是否能够正常链接到RDS实例地址的端口。

telnet <链接地址> <端口号>

公网访问

1).检查安全组规则。

安全组外访问安全组内的RDS实例时，须要为安全组添加相应的入方向规则。

2).检查网络ACL规则。

进入虚拟私有云网络ACL列表，确认EIP绑定的网卡在网络ACL关联的子网下，并查看网络ACL状态。若是为“开启”，须要添加ICMP放通规则进行流量放通。

3).相同区域主机进行ping测试。

若是在原ECS上没有ping通RDS实例绑定的EIP，请在相同区域的另外一台ECS上去ping该EIP，若是能够正常ping通，说明虚拟网络正常。

6. 排除实例的链接数满的状况

1).查看实例的链接数指标是否已达上限。

2).请及时排查业务侧链接是否有效，优化实例链接，释放没必要要的链接。

3).云监控服务目前能够监控数据库CPU、内存、磁盘、链接数等指标，而且设置告警策略，出现告警时能够提早识别风险。

7. 链接失败的常见报错

o ERROR 2013：Lost connection to MySQL server during query

链接超时参数“wait_timeout”和“interactive_timeout”设置太小时，MySQL会自动断开超时的空链接。具体请参见MySQL客户端链接实例后会自动断开。

o ERROR 1045 (28000): Access denied for user ‘root'@‘192.168.0.30' (using password:YES)

排除是否密码错误问题，确认该主机是否有链接数据库实例的权限，以及MySQL客户端和实例VIP是否能够连通，具体请参见链接RDS实例失败的常见报错。

o ERROR 1226 (42000):User‘test' has exceeded the‘max_user_connections' resource (current value:10)

排查是否限制了实例的链接数，致使链接失败，具体请参见链接RDS实例失败的常见报错。

o ERROR 1129 (HY000): Host ‘192.168.0.111' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'

排查是否因为MySQL客户端链接数据库的失败次数(不包括密码错误)，超过了max_connection_errors的值，致使链接失败，具体请参见链接RDS实例失败的常见报错。

o [Warning] Access denied for user 'username'@'yourIp' (using password: NO)

链接MySQL和PostgreSQL实例时出现该报错，请检查用户名或密码是否正确。

o [Warning] Access denied for user 'username'@'yourIp' (using password: YES)

链接MySQL和PostgreSQL实例时出现该报错，请检查用户名或密码是否正确。

o Login failed for user 'username'

链接SQL Server实例时出现该报错，请检查用户名或密码是否正确。

云数据库RDS不但支持客户端方式连实例，还对接了DAS服务，使用DAS可视化界面链接并管理数据库，安全又简单。

赶忙戳这里了解详情吧~~

点击关注，第一时间了解华为云新鲜技术~