Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

连接被拒或失败

错误示例

  • “无法建立到 <endpoint> 的连接。”

  • “无法连接到服务器:连接超时。服务器是否在主机 '<endpoint>' 上运行,是否接受端口 '<port>' 上的 TCP/IP 连接?”

  • “连接被拒。请检查主机名和端口是否正确无误,以及邮件管理员是否接受 TCP/IP 连接。”

可能的解决方案

当您收到提示连接建立失败的错误消息时,通常是因为您没有访问群集的权限。

如果您尝试从群集所在的网络外部通过客户端工具连接到群集,则必须向从其建立连接的 CIDR/IP 的群集安全组添加入口规则:

  • 如果您的 Amazon Redshift 群集是在 Amazon Virtual Private Cloud (Amazon VPC) 中创建的,则您需要将您的客户端 CIDR/IP 地址添加到 Amazon VPC 中的 VPC 安全组。有关为群集配置 VPC 安全组的更多信息,请参阅在 Amazon Virtual Private Cloud (VPC) 中管理群集

  • 如果您的 Amazon Redshift 群集是在 VPC 外部创建的,则您需要将您的客户端 CIDR/IP 地址添加到 Amazon Redshift 中的群集安全组。有关配置群集安全组的更多信息,请参阅 Amazon Redshift 群集安全组

如果您尝试从 Amazon EC2 实例中的客户端工具连接到群集,则必须向与 Amazon EC2 实例关联的 Amazon EC2 安全组的群集安全组添加入口规则。有关配置群集安全组的更多信息,请参阅 Amazon Redshift 群集安全组

此外,如果您的客户端与服务器之间设有防火墙之类的安全层,请确保防火墙接受通过您为群集配置的端口的入站连接。