连接被拒绝或失败 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

连接被拒绝或失败

错误示例

  • “无法建立到 <endpoint> 的连接。”

  • “无法连接到服务器:连接超时。服务器是否在主机 '<endpoint>' 上运行,是否接受端口 '<port>' 上的 TCP/IP 连接?”

  • “连接被拒。请检查主机名和端口是否正确无误,以及邮件管理员是否接受 TCP/IP 连接。”

可能的解决方案

通常,当您收到指示连接建立失败的错误消息时,是因为访问集群的权限或到达集群的网络流量存在问题。

要从集群所在的网络外部的客户端工具连接到集群,请将入站规则添加到集群的安全组中。规则配置取决于是否在 Virtual Private Cloud (VPC) 中创建了 Amazon Redshift 集群:

  • 如果您已在基于 Amazon VPC 的虚拟私有云 (VPC) 中创建 Amazon Redshift 集群,请在 Amazon VPC 中向指定客户端 CIDR/IP 地址的 VPC 安全组添加一条入站规则。有关为集群配置 VPC 安全组和可公开访问的选项的更多信息,请参阅在 VPC 中管理集群

  • 如果您已在 VPC 外部创建 Amazon VPC 集群,则需要将您的客户端 CIDR/IP 地址添加到 Amazon Redshift 中的集群安全组。有关配置集群安全组的更多信息,请参阅Amazon Redshift 集群安全组

如果您尝试从在 Amazon EC2 实例上运行的客户端工具连接到集群,也需要添加入站规则。在这种情况下,请向集群安全组添加规则。该规则必须指定与客户端工具的 Amazon EC2 实例关联的 Amazon EC2 安全组。

在某些情况下,客户端和服务器之间可能有一个层,例如防火墙。在这些情况下,请确保防火墙接受通过为集群配置的端口的入站连接。