源数据库和目标数据库需要能正常连通,如果未连通,会报“连接源实例失败”。
安全组功能与防火墙功能类似,安全组是针对云上数据库的网络安全设置。
请根据现场情况,进行以下检查步骤:
iptables -L
命令,检查服务器是否配置了防火墙策略。请根据现场情况,选择以下对应的步骤:
服务器开启了防火墙。
关闭服务器的防火墙,然后登录重新执行校验任务。
说明:该方法 Windows 和 Linux 系统都适用。
将 DTS 的 IP 地址段“策略”配置为允许。
安全组的配置限制了DTS的SNAT IP地址段。
root@10.0.0.0/8 //授权用户通过指定10.0.0.0/8访问,其他 IP 会受限(错误配置)
root@% //授权用户访问所有的 IP,其中需要包含 SNAT IP(正确配置)
您可以通过如下方法验证。select host,user,authentication_string,password_expired,account_locked from
mysql.user WHERE user='[\$Username]'; //[\$Username]为数据迁移任务中填写的数据库帐号
检查源数据库中是否有 Endpoint 或 Trigger 限制了访问来源 IP 地址。
pg_hba.conf
文件。查看此文件中是否存在 deny 策略,或者仅允许部分网络端的 IP 地址访问。# cat pg_hba.conf
local replication all trust
host replication all 127.x.x.1/32 trust
host replication all ::1/128 trust
host all all 0.0.0.0/0 md5
host all all 172.x.x.0/20 md5
如果是自建数据库,需要在数据库上确认 bind-address 的配置,如果不是0.0.0.0,则 IP 受限。
mysql> grant all privileges on . to '[\$UserName]'@'%'; //[\$Username] 为数据迁移任务中填写的数据库帐号
mysql> flush privileges;
/etc/my.cnf
文件中增加如下内容。
说明:
my.cnf
配置文件的默认路径为/etc/my.cnf
,现场以实际情况为准。
bind-address=0.0.0.0 #全部地址或者指定的 IP 地址
2.2. 重启数据库。service mysqld restart
2.3. 验证配置是否生效。netstat -tln
关闭防火墙或禁用 trigger。
pg_hba.conf
文件中加入允许 DTS 网络段的访问策略。或者在迁移过程中临时放开所有网段的访问策略。如在此文件中添加一行:host all all 0.0.0.0/0 md5
pg_ctl -D $PGDATA restart
参考 MySQL 中的方法配置 bind-address。
常见数据库默认端口如下,需要确认这些端口已放通。如果用户修改了默认端口,请按实际情况修改放通的端口。
放通相应的数据库端口。
如果源数据库为 SQL Server,还需要同时放通文件共享服务端口445。
登录源数据库,验证帐号和密码是否正确。
在 DTS 控制台 修改数据迁移任务,输入正确的数据库帐号和密码后重新执行校验任务。
本页内容是否解决了您的问题?