Problembehandlung für RDS Proxy - Amazon Relational Database Service
Überprüfen der Konnektivität für einen ProxyHäufige Probleme und Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehandlung für RDS Proxy

Im Folgenden finden Sie Ideen zur Fehlerbehebung für einige häufig auftretende RDS Proxy-Probleme sowie Informationen zu CloudWatch Protokollen für RDS Proxy.

In den RDS Proxy-Protokollen wird jedem Eintrag der Name des zugehörigen Proxy-Endpunkts vorangestellt. Dieser Name kann derjenige sein, den Sie für einen benutzerdefinierten Endpunkt angegeben haben. Es kann sich auch um den speziellen Namen default für den Standardendpunkt eines Proxys handeln, der Lese-/Schreibanforderungen ausführt. Weitere Informationen zu den Proxy-Endpunkten finden Sie unter Arbeiten mit Amazon RDS Proxy-Endpunkten.

Überprüfen der Konnektivität für einen Proxy

Sie können die folgenden Befehle verwenden, um zu überprüfen, ob alle Komponenten wie Proxy-, Datenbank- und Recheninstanzen in der Verbindung miteinander kommunizieren können.

Untersuchen Sie den Proxy selbst mithilfe des describe-db-proxiesBefehls. Untersuchen Sie auch die zugehörige Zielgruppe mit dem Befehl describe-db-proxy-target-groups. Vergewissern Sie sich, dass die Details der Ziele mit dem der RDSDB-Instance übereinstimmen, den Sie dem Proxy zuordnen möchten. Verwenden Sie Befehle wie die folgenden. 

aws rds describe-db-proxies --db-proxy-name $DB_PROXY_NAME
aws rds describe-db-proxy-target-groups --db-proxy-name $DB_PROXY_NAME

Um zu überprüfen, ob der Proxy eine Verbindung zur zugrunde liegenden Datenbank herstellen kann, überprüfen Sie mithilfe des describe-db-proxy-targetsBefehls die in den Zielgruppen angegebenen Ziele. Verwenden Sie einen Befehl wie den folgenden. 

aws rds describe-db-proxy-targets --db-proxy-name $DB_PROXY_NAME

Die Ausgabe des describe-db-proxy-targetsBefehls enthält ein TargetHealth Feld. Sie können die Felder State, Reason und Description in TargetHealth überprüfen, um festzustellen, ob der Proxy mit der zugrunde liegenden DB-Instance kommunizieren kann.

  • Der Wert State für AVAILABLE gibt an, dass der Proxy eine Verbindung mit der DB-Instance herstellen kann.

  • Der Wert State für UNAVAILABLE weist auf ein temporäres oder dauerhaftes Verbindungsproblem hin. Überprüfen Sie in diesem Fall die Felder Reason und Description. Wenn beispielsweise der Reason den Wert PENDING_PROXY_CAPACITY hat, versuchen Sie erneut , eine Verbindung herzustellen, nachdem der Proxy seinen Skalierungsvorgang beendet hat. Wenn Reason den Wert UNREACHABLE, CONNECTION_FAILED oder AUTH_FAILURE hat, verwenden Sie die Erläuterung aus dem Feld Description, um das Problem leichter zu diagnostizieren.

  • Das Feld State hat möglicherweise für kurze Zeit einen Wert von REGISTERING, bevor Sie zu AVAILABLE oder UNAVAILABLE wechseln.

Wenn der folgende Netcat-Befehl (nc) erfolgreich ist, können Sie von der EC2 Instanz oder einem anderen System aus, auf dem Sie angemeldet sind, auf den Proxy-Endpunkt zugreifen. Dieser Befehl meldet einen Fehler, wenn Sie sich nicht im selben Verzeichnis VPC wie der Proxy und die zugehörige Datenbank befinden. Möglicherweise können Sie sich direkt bei der Datenbank anmelden, ohne sich in derselben zu befindenVPC. Sie können sich jedoch nicht beim Proxy anmelden, es sei denn, Sie befinden sich in demselbenVPC. 

nc -zx MySQL_proxy_endpoint 3306

nc -zx PostgreSQL_proxy_endpoint 5432

Sie können die folgenden Befehle verwenden, um sicherzustellen, dass Ihre EC2 Instanz über die erforderlichen Eigenschaften verfügt. Insbesondere muss der VPC für die EC2 Instance mit dem für die identisch sein, mit dem der Proxy eine Verbindung herstellt. 

aws ec2 describe-instances --instance-ids your_ec2_instance_id

Untersuchen Sie die für den Proxy verwendeten Secrets Manager-Secrets. 

aws secretsmanager list-secrets
aws secretsmanager get-secret-value --secret-id your_secret_id

Stellen Sie sicher, dass das von angezeigte SecretString Feld als JSON Zeichenfolge codiert get-secret-value ist, die die password Felder username und enthält. Das folgende Beispiel zeigt das Format des SecretString-Feldes. 

{
  "ARN": "some_arn",
  "Name": "some_name",
  "VersionId": "some_version_id",
  "SecretString": '{"username":"some_username","password":"some_password"}',
  "VersionStages": [ "some_stage" ],
  "CreatedDate": some_timestamp
}

Häufige Probleme und Lösungen

In diesem Abschnitt werden einige häufig auftretende Probleme und mögliche Lösungen bei der Verwendung von RDS Proxy beschrieben.

Überprüfen Sie nach der Ausführung des aws rds describe-db-proxy-targets CLI Befehls FolgendesProxy does not have any registered credentials, falls in der TargetHealth Beschreibung angegeben:

  • Es sind Anmeldeinformationen registriert, damit der Benutzer auf den Proxy zugreifen kann.

  • Die IAM Rolle für den Zugriff auf das vom Proxy verwendete Secrets Manager-Geheimnis ist gültig.

Beim Erstellen eines DB-Proxys oder beim Herstellen einer Verbindung zu einem DB-Proxy können die folgenden RDS Ereignisse auftreten.

Kategorie RDS-Ereignis-ID Beschreibung

Ausfall

 RDS- EVENT -0243 RDSkonnte keine Kapazität für den Proxy bereitstellen, da in Ihren Subnetzen nicht genügend IP-Adressen verfügbar sind. Stellen Sie sicher, dass Ihre Subnetze die Mindestanzahl unbenutzter IP-Adressen aufweisen, um das Problem zu lösen. Informationen zur Bestimmung der empfohlenen Anzahl für Ihre Instance-Klasse finden Sie unter Planen der Kapazität von IP-Adressen.

Ausfall

 RDS- -0275 EVENT

RDShat einige Verbindungen zum DB-Proxy gedrosselt name. Die Anzahl der gleichzeitigen Verbindungsanfragen vom Client zum Proxy hat das Limit überschritten.

Beim Erstellen eines neuen Proxys oder beim Herstellen einer Verbindung mit einem Proxy können die folgenden Probleme auftreten.

Fehler Ursachen oder Problemumgehungen

403: The security token included in the request is invalid

Wählen Sie eine bestehende IAM Rolle aus, anstatt eine neue zu erstellen.

Beim Herstellen einer Verbindung zu einem My SQL Proxy können die folgenden Probleme auftreten.

Fehler Ursachen oder Problemumgehungen
ERROR 1040 (HY000): Connections rate limit exceeded (limit_value) Die Rate der Verbindungsanforderungen vom Client zum Proxy hat den Grenzwert überschritten.
ERROR 1040 (HY000): IAM authentication rate limit exceeded Die Anzahl gleichzeitiger Anfragen mit IAM Authentifizierung vom Client an den Proxy hat das Limit überschritten.
ERROR 1040 (HY000): Number simultaneous connections exceeded (limit_value) Die Anzahl der gleichzeitigen Verbindungsanforderungen vom Client zum Proxy hat den Grenzwert überschritten.

ERROR 1045 (28000): Access denied for user 'DB_USER'@'%' (using password: YES)

Das vom Proxy verwendete Secrets Manager-Geheimnis stimmt nicht mit dem Benutzernamen und dem Passwort eines vorhandenen Datenbankbenutzers überein. Aktualisieren Sie entweder die Anmeldeinformationen im Secrets Manager-Geheimnis oder stellen Sie sicher, dass der Datenbankbenutzer vorhanden ist und über das gleiche Passwort wie im Geheimnis verfügt.
ERROR 1105 (HY000): Unknown error Es ist ein unbekannter Fehler aufgetreten.
ERROR 1231 (42000): Variable ''character_set_client'' can't be set to the value of value

Der für den character_set_client-Parameter gesetzte Wert ist ungültig. Der Wert ucs2 ist beispielsweise nicht gültig, da er den SQL My-Server zum Absturz bringen kann.

ERROR 3159 (HY000): This RDS Proxy requires TLS connections.

Sie haben die Einstellung Transport Layer Security erforderlich im Proxy aktiviert, aber Ihre Verbindung enthielt den Parameter ssl-mode=DISABLED in Mein SQL Client. Führen Sie eine der folgenden Aufgaben aus:

  • Deaktivieren Sie die Einstellung Transport Layer Security erfordern.

  • Connect zur Datenbank her, indem Sie die Mindesteinstellung von ssl-mode=REQUIRED in Mein SQL Client verwenden.

ERROR 2026 (HY000): SSL connection error: Internal Server Error

Der TLS Handshake zum Proxy ist fehlgeschlagen. Einige mögliche Gründe sind:

  • SSList erforderlich, wird aber vom Server nicht unterstützt.

  • Es ist ein interner Serverfehler aufgetreten.

  • Es ist ein fehlerhafter Handshake aufgetreten.

ERROR 9501 (HY000): Timed-out waiting to acquire database connection

Auf dem Proxy ist beim Herstellen einer Datenbankverbindung eine Zeitüberschreitung aufgetreten. Einige mögliche Gründe sind:

  • Der Proxy kann keine Datenbankverbindung herstellen, da die maximale Anzahl an Verbindungen erreicht wurde.

  • Der Proxy kann keine Datenbankverbindung herstellen, da die Datenbank nicht verfügbar ist.

Beim Herstellen einer Verbindung zu einem SQL Postgre-Proxy können die folgenden Probleme auftreten.

Fehler Ursache Lösung

ERROR 28000: IAM authentication is allowed only with SSL connections.

Der Benutzer hat versucht, mithilfe der IAM Authentifizierung mit der Einstellung sslmode=disable im Postgre-Client eine Verbindung zur Datenbank herzustellen. SQL

Der Benutzer muss mit der Mindesteinstellung von sslmode=require im Postgre-Client eine Verbindung zur Datenbank herstellen. SQL Weitere Informationen finden Sie in der SQLSSLPostgre-Supportdokumentation.

ERROR 28000: This RDS proxy has no credentials for the role role_name. Check the credentials for this role and try again.

Es gibt kein Secrets Manager-Secret für diese Rolle.

Fügen Sie ein Secrets Manager-Secret diese Rolle hinzu. Weitere Informationen finden Sie unter Richtlinien AWS Identity and Access Management (IAM) für RDS Proxy einrichten.

ERROR 28000: RDS supports only IAM, MD5, or SCRAM authentication.

Der Datenbank-Client, der für die Verbindung mit dem Proxy verwendet wird, nutzt einen Authentifizierungsmechanismus, der derzeit vom Proxy nicht unterstützt wird.

Wenn Sie keine Authentifizierung verwenden, verwenden Sie die IAM Authentifizierung mit MD5 oder einem SCRAM Passwort.

ERROR 28000: A user name is missing from the connection startup packet. Provide a user name for this connection.

Der Datenbankclient, der zum Herstellen einer Verbindung mit dem Proxy verwendet wird, sendet beim Versuch, eine Verbindung herzustellen, keinen Benutzernamen.

Achten Sie darauf, einen Benutzernamen zu definieren, wenn Sie mit dem SQL Postgre-Client Ihrer Wahl eine Verbindung zum Proxy einrichten.

ERROR 28000: IAM is allowed only with SSL connections.

Ein Client hat versucht, mithilfe der IAM Authentifizierung eine Verbindung herzustellen, SSL war aber nicht aktiviert.

SSLIm SQL Postgre-Client aktivieren.

ERROR 28000: This RDS Proxy requires TLS connections.

Der Benutzer hat die Option Transport Layer Security erforderlich aktiviert, aber versucht, sslmode=disable im Postgre-Client eine Verbindung herzustellen. SQL

Führen Sie einen der folgenden Schritte aus, um diesen Fehler zu beheben:

  • Deaktivieren Sie die Option Transport Layer Security erfordern des Proxys.

  • Stellen Sie mit der Mindesteinstellung von sslmode=allow im SQL Postgre-Client eine Connect zur Datenbank her.

ERROR 28P01: IAM authentication failed for user user_name. Check the IAM token for this user and try again.

Dies kann folgende Ursachen haben:

  • Der Client hat den falschen IAM Benutzernamen angegeben.

  • Der Client hat ein falsches IAM Autorisierungstoken für den Benutzer angegeben.

  • Der Client verwendet eine IAM Richtlinie, die nicht über die erforderlichen Berechtigungen verfügt.

  • Der Client hat ein abgelaufenes IAM Autorisierungstoken für den Benutzer bereitgestellt.

Gehen Sie folgendermaßen vor, um diesen Fehler zu beheben:

  1. Vergewissern Sie sich, dass der angegebene IAM Benutzer existiert.

  2. Vergewissern Sie sich, dass das IAM Autorisierungstoken dem angegebenen IAM Benutzer gehört.

  3. Vergewissern Sie sich, dass die IAM Richtlinie über ausreichende Berechtigungen für verfügtRDS.

  4. Überprüfen Sie die Gültigkeit des verwendeten IAM Autorisierungstokens.

ERROR 28P01: The password that was provided for the role role_name is wrong.

Das Passwort für diese Rolle stimmt nicht mit dem Secrets Manager-Secret überein.

Überprüfen Sie das Geheimnis für diese Rolle in Secrets Manager, um festzustellen, ob das Passwort mit dem übereinstimmt, das in Ihrem SQL Postgre-Client verwendet wird.

ERROR 28P01: The IAM authentication failed for the role role_name. Check the IAM token for this role and try again.

Es besteht ein Problem mit dem für die IAM Authentifizierung verwendeten IAM Token.

Generieren Sie ein neues Authentifizierungstoken und verwenden Sie es in einer neuen Verbindung.

ERROR 0A000: Feature not supported: RDS Proxy supports only version 3.0 of the PostgreSQL messaging protocol.

Der SQL Postgre-Client, der für die Verbindung zum Proxy verwendet wird, verwendet ein Protokoll, das älter als 3.0 ist.

Verwenden Sie einen neueren SQL Postgre-Client, der das 3.0-Messaging-Protokoll unterstützt. Wenn Sie Postgre verwenden SQL psqlCLI, verwenden Sie eine Version, die höher oder gleich 7.4 ist.

ERROR 0A000: Feature not supported: RDS Proxy currently doesn't support streaming replication mode.

Der SQL Postgre-Client, der für die Verbindung zum Proxy verwendet wird, versucht, den Streaming-Replikationsmodus zu verwenden, der derzeit von RDS Proxy nicht unterstützt wird.

Schalten Sie den Streaming-Replikationsmodus im SQL Postgre-Client aus, der für die Verbindung verwendet wird.

ERROR 0A000: Feature not supported: RDS Proxy currently doesn't support the option option_name.

In der Startnachricht fordert der SQL Postgre-Client, der für die Verbindung zum Proxy verwendet wird, eine Option an, die derzeit nicht von RDS Proxy unterstützt wird.

Schalten Sie die Option aus, die in der obigen Meldung im SQL Postgre-Client, der für die Verbindung verwendet wird, als nicht unterstützt angezeigt wird.

ERROR 53300: The IAM authentication failed because of too many competing requests.

Die Anzahl gleichzeitiger Anfragen mit IAM Authentifizierung vom Client an den Proxy hat das Limit überschritten.

Reduzieren Sie die Rate, mit der Verbindungen mithilfe der IAM Authentifizierung von einem SQL Postgre-Client hergestellt werden.

ERROR 53300: The maximum number of client connections to the proxy exceeded number_value.

Die Anzahl der gleichzeitigen Verbindungsanforderungen vom Client zum Proxy hat den Grenzwert überschritten.

Reduzieren Sie die Anzahl der aktiven Verbindungen von SQL Postgre-Clients zu diesem RDS Proxy.

ERROR 53300: Rate of connection to proxy exceeded number_value.

Die Rate der Verbindungsanforderungen vom Client zum Proxy hat den Grenzwert überschritten.

Reduzieren Sie die Geschwindigkeit, mit der Verbindungen von einem SQL Postgre-Client hergestellt werden.

ERROR XX000: Unknown error.

Es ist ein unbekannter Fehler aufgetreten.

Wenden Sie sich an den AWS Support, um das Problem zu untersuchen.

ERROR 08000: Timed-out waiting to acquire database connection.

Auf dem Proxy ist beim Herstellen einer Datenbankverbindung eine Zeitüberschreitung aufgetreten. Einige mögliche Gründe sind:

  • Der Proxy kann keine Datenbankverbindung herstellen, da die maximale Anzahl an Verbindungen erreicht wurde.

  • Der Proxy kann keine Datenbankverbindung herstellen, da die Datenbank nicht verfügbar ist.

Folgende Lösungen sind möglich:

  • Überprüfen Sie den des Ziels der , um festzustellen, ob es nicht verfügbar ist.

  • Prüfen Sie, ob lang andauernde Transaktionen und/oder Abfragen ausgeführt werden. Diese können Datenbankverbindungen aus dem Verbindungspool für eine lange Zeit belegen.

ERROR XX000: Request returned an error: database_error.

Die vom Proxy hergestellte Datenbankverbindung hat einen Fehler zurückgegeben.

Die Lösung hängt vom spezifischen Datenbankfehler ab. Ein Beispiel is: Request returned an error: database "your-database-name" does not exist. Das bedeutet, dass der angegebene Datenbankname nicht auf dem Datenbankserver existiert. Oder es bedeutet, dass der als Datenbankname verwendete Benutzername (wenn kein Datenbankname angegeben ist) auf dem Server nicht vorhanden ist.