连接被拒绝或失败 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接被拒绝或失败

错误示例

  • “无法建立到 <endpoint> 的连接。”

  • “无法连接到服务器:连接超时。服务器是否在主机 '<endpoint>' 上运行,是否接受端口 '<port>' 上的 TCP/IP 连接?”

  • “连接被拒。请检查主机名和端口是否正确无误,以及邮件管理员是否接受 TCP/IP 连接。”

可能的解决方案

当您收到提示连接建立失败的错误消息时,通常是因为您没有访问集群的权限。

要从集群所在的网络外部的客户端工具连接到集群,请添加入口规则。将规则添加到要从其连接的 CIDR/IP 的集群安全组中:

  • 如果您的 Amazon Redshift 集群是在基于 Amazon VPC 的虚拟私有云 (VPC) 中创建的,则需要将您的客户端 CIDR/IP 地址添加到 Amazon VPC 中的 VPC 安全组。有关为集群配置 VPC 安全组的更多信息,请参阅在 VPC 中管理集群

  • 如果您的 Amazon Redshift 集群是在 VPC 外部创建的,请将您的客户端 CIDR/IP 地址添加到 Amazon Redshift 中的集群安全组。有关配置集群安全组的更多信息,请参阅 Amazon Redshift 群集安全组

如果您尝试从 Amazon EC2 实例中的客户端工具连接到集群,还需要添加入口规则。在此情况下,需要将规则添加到与 Amazon EC2 实例关联的 Amazon EC2 安全组的集群安全组。有关配置集群安全组的更多信息,请参阅 Amazon Redshift 群集安全组

在某些情况下,客户端和服务器之间可能有一个层,例如防火墙。在这些情况下,请确保防火墙接受通过为集群配置的端口的入站连接。