##故障について
考えられる原因 | 説明 | 考えられる原因 | 説明 |
---|---|---|---|
ネットワークの問題1 | Cloud Virtual Machine(CVM)はVirtual Private Cloud(VPC)を採用し、MySQLは基本ネットワークを採用 | アカウントが権限を付与するホストアドレスの問題 | データベースアカウントがアクセスする具体的なホストアドレスを制限しています |
ネットワークの問題2 | CVMは基本ネットワークを採用し、MySQLはVPCを採用 | 接続の構文エラー | 接続コマンドにエラーがあります |
ネットワークの問題3 | CVMとMySQLは同じリージョン、ただし異なるVPCネットワークに帰属 | IPおよびポートのエラー | コマンドラインまたは設定ファイルのIPおよびポートにエラーがあります |
ネットワークの問題4 | CVMとMySQLが同じリージョンになく、異なるVPCネットワークに帰属 | MySQLインスタンスの状態 | MySQLインスタンスは隔離中です。ごみ箱から復元できます |
セキュリティグループ設定の問題 | CVMセキュリティグループの設定にエラーがあります | CVMインスタンスの状態 | CVMインスタンスが隔離中またはシャットダウン中です。コンソールから復元させます |
セキュリティグループ設定の問題 | MySQLセキュリティグループの設定にエラーがあります | パブリックネットワーク接続の有効状態 | MySQLインスタンスのパブリックネットワーク接続が有効になっていません。パブリックネットワーク接続の有効化をご参照ください |
説明:プライベート/パブリックネットワークアドレスの判断については、インスタンス詳細ページの基本情報で確認できます。
追加完了後、チェック開始をクリックします。チェックタスクが完了すると、チェックレポートが発行されます。
チェックレポートに基づいて問題を特定し、推奨する対処方法にしたがって調整した後に、MySQLに再度接続します。
プライベートネットワークのチェックの場合、検査項目および推奨する対処方法は次となります。
検査項目 | 異常および対処方法 |
---|---|
MySQLインスタンスの状態 | お客様のMySQLインスタンスが破棄済みであることが検出されました。インスタンスを破棄しようとしていない場合は、ごみ箱から復元することができます |
CVMインスタンスの状態 | お客様のCVMインスタンスが破棄済みであることが検出されました。インスタンスを破棄しようとしていない場合は、ごみ箱から復元することができます |
お客様のCVMインスタンスが停止済みであることが検出されました。当該CVMインスタンスを引き続き使用したい場合は、コンソールにアクセスして当該CVMインスタンスを有効にしてください | |
CVMとMySQLが同じVPCに帰属 | お客様のCVMとMySQLのネットワークタイプが異なることが検出されました。CVMとMySQLを同じネットワークタイプにする必要があります。ネットワークの問題を参考にネットワークタイプを修正してください |
お客様のCVMとMySQLが同じVPCネットワークセグメントにないことが検出されました。CVMとMySQLを同じリージョンの同じVPCに置く必要があります。ネットワークの問題を参考にVPCを修正してください | |
CVMセキュリティグループポリシー | お客様のCVMにバインドされているセキュリティグループのアウトバウンドルールがIPポートへのアクセスを通過させていないことが検出されました。CVMセキュリティグループ設定エラーを参考にアウトバウンドルールを開放してください |
MySQLセキュリティグループポリシー | お客様のMySQLインスタンスにバインドされているセキュリティグループのインバウンドルールがIPポートへのアクセスを通過させていないことが検出されました。MySQLセキュリティグループ設定エラーを参考にインバウンドルールを開放してください |
パブリックネットワークのチェックの場合、検査項目および推奨する対処方法は次となります。
検査項目 | 異常および対処方法 |
---|---|
MySQLインスタンスの状態 | お客様のMySQLインスタンスが破棄済みであることが検出されました。インスタンスを破棄しようとしていない場合は、ごみ箱から復元することができます |
パブリックネットワーク接続の有効状態 | お客様のMySQLインスタンスはパブリックネットワーク接続が有効になっていないことが検出されました。パブリックネットワーク接続の有効化をご参照ください |
パスワードエラー
接続時に使用するパスワードのエラー。パスワードの再設定または権限がニーズを満たす臨時アカウントの作成により、データベースにログインすることができます。
接続の構文エラー
接続のコマンドに誤りがないかチェックしてください。次の標準的な接続コマンドをご参照いただけます。プライベートネットワーク接続はmysql -h hostname -u username -p
、パブリックネットワーク接続はmysql -h hostname -P port -u username -p
です。詳しい手順は、MySQLインスタンスの接続をご参照ください。
コマンドラインまたは設定ファイルのIPおよびポートのエラー
MySQLコンソールでインスタンスのIPポートとコマンドライン、設定ファイルの中の情報が一致しているかどうかチェックしてください。
アカウントの権限設定エラー
データベースアカウントは、セキュリティグループ、サブネットなどのネットワーク環境の制限の他にも、MySQL自身のアカウントシステムの制限を受けます。データベースアカウントに具体的なホストアドレスを指定している場合、その他のアドレスではMySQLに接続できません。
MySQLコンソールからデータベースアカウントが権限を付与しているホストアドレスを修正することで、データベースの接続を制限でき、さらにはデータベース接続の安全性も向上させることができます。
説明:ホストアドレスにはIPアドレスをサポートし、%の入力(IPの範囲を制限しないことを意味します)にも対応しています。複数のホストは分離記号で分離し、分離記号には改行、スペース、「;」「,」「|」をサポートしています。
- 例1: %を入力すると、IP範囲を制限しないことを表し、すべてのIPアドレスのクライアントが当該アカウントを使用してデータベースに接続することを許可します。
- 例2:10.5.10.%と入力すると、IPの範囲が10.5.10.%の中にあるクライアントが当該アカウントを使用してデータベースに接続できることを意味します。
CVMとMySQLのネットワークタイプが一致しない場合、CVMはプライベートネットワーク経由でのMySQLへの直接接続ができません。
注意:
- 切り替え後、プライベートネットワークで相互通信するためには、両者が同じVPCネットワークに属する必要があります。
- 基本ネットワークをVPCネットワークに切り替えると、元に戻すことができなくなります。
- ネットワークを切り替えると、このインスタンスのプライベートネットワークIPが変更される場合があります。旧IPアドレスの回収時間を超えると、旧アクセスIPが無効になります。クライアントプログラムを速やかに変更してください。
旧IPアドレスの保留時間はデフォルトで24時間、最長保留時間は168時間までサポートしています。旧IPアドレスの回収時間を0時間に設定すると、ネットワークの切り替え後にすぐに旧IPアドレスが回収されます。- 基本ネットワークからVPCへの切り替え後は元に戻せません。クラウドデータベースからVPCへの切り替え後、その他のVPCおよび基本ネットワークのクラウドサービスとは相互接続できません。
- 切り替えたクラウドデータベースがマスターインスタンスで、読み取り専用インスタンスやディザスタリカバリインスタンスがマウントされている場合、マスターインスタンスがネットワークを切り替えても、マウントされた読み取り専用インスタンスやディザスタリカバリインスタンスは、マスターインスタンスに従って自動的にネットワークを切り替えるわけではないため、手動でネットワークを切り替える必要があります。
注意:
- 切り替え後、プライベートネットワークで相互通信するためには、両者が同じVPCネットワークに属する必要があります。
- 移行前に、プライベート/パブリックネットワークのロードバランサ(CLB)およびElastic Network Interface(ENI)のバインドを自身で解除し、プライマリENIの補助IPをリリースしてください。移行後に再びバインドします。
- 移行プロセスでは、インスタンスを再起動する必要があります。その他の操作は行わないでください。
- 移行後、インスタンスの稼働状態を注意深くチェックし、プライベートネットワークの接続およびリモートログインが正常かどうかチェックしてください。
- 基本ネットワークをVPCネットワークに切り替えると元には戻せません。CVMをVPCネットワークに切り替えた後はその他の基本ネットワークのクラウドサービスとは相互通信が行われなくなります。
デフォルトの状態では、CVMとMySQLのネットワークタイプはいずれもVPCネットワークとなり、かつ両者が同じVPCネットワーク内にある場合にのみ、プライベートネットワーク経由で直接相互通信できます。同じリージョンでも異なるVPCに属する場合は、以下の方法を採用してCVMとMySQLを相互通信させることができます。
CVMとMySQLが同じリージョンになく、異なるVPCネットワークに属する場合、CVMはプライベートネットワーク経由でのMySQLへの直接接続ができません。
CVMとMySQLのセキュリティグループの設定にエラーがある場合、CVMはプライベートネットワークまたはパブリックネットワーク経由でのMySQLへの直接接続ができません。
CVMを利用してMySQLに接続したい場合は、CVMのセキュリティグループの中でアウトバウンドルールの設定が必要です。アウトバウンドの仕様の目標設定が0.0.0.0/0ではなく、プロトコルのポートもALLでないときは、MySQLのIPおよびポートをアウトバウンドルールに追加する必要があります。
指定するCVMをMySQLインスタンスに接続したい場合は、MySQLセキュリティグループの中でインバウンドルールの設定が必要です。インバウンドルールのソースの設定が0.0.0.0/0ではなく、プロトコルのポートもALLでないときは、CVMのIPおよびポートをインバウンドルールに追加する必要があります。
注意:TencentDB for MySQLに接続するには、MySQLインスタンスポートが開放されている必要があります。
- TencentDB for MySQLは、デフォルトでプライベートネットワークポート3306を使用し、ポートのカスタマイズをサポートします。デフォルトのポート番号が変更された場合は、セキュリティグループで新しいポートを開く必要があります。
- MySQLパブリックネットワークポートはシステムによって自動的に割り当てられ、カスタマイズには対応していません。パブリックネットワークが有効になると、セキュリティグループネットワークアクセスポリシーによって制御されます。セキュリティポリシーを設定する際は、プライベートネットワークのアクセスポートを開放する必要があります。MySQLコンソールにログインし、インスタンスIDをクリックすると、詳細ページでポート番号を確認できます。
MySQLコンソールにログインし、インスタンスリストで、インスタンスIDをクリックして、インスタンス詳細ページに入ると、プライベート/パブリックネットワークアドレスを確認できます。
プライベートネットワークアドレスを使用してクラウドデータベースに接続する場合、CVMとMySQLは同じアカウントにし、かつ同じVPC内(同じリージョンを保障)、または共に基本ネットワークに置く必要があります。
説明:CVMとMySQLは同じアカウントにする必要があります。
- インスタンスリストのネットワークの箇所にいずれも「基本ネットワーク」またはいずれも「VPC」が表示されている場合は、CVMとMySQLが同じネットワークタイプであることを意味します。
- インスタンスリストのネットワークの箇所にいずれも同じ「VPC」が表示されている(同じリージョンを確保している)場合は、CVMとMySQLが同じVPCであることを意味します。
この記事はお役に立ちましたか?