Ketika layanan gagal terhubung ke Amazon RDS atau layanan hilir - AWS App Runner

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ketika layanan gagal terhubung ke Amazon RDS atau layanan hilir

Mungkin ada masalah konfigurasi jaringan dengan layanan Anda jika gagal terhubung ke database Amazon RDS atau aplikasi atau layanan hilir lainnya. Topik ini memandu Anda melalui beberapa langkah untuk menentukan apakah ada masalah dengan konfigurasi jaringan Anda dan opsi untuk memperbaikinya. Untuk mempelajari lebih lanjut tentang konfigurasi lalu lintas keluar untuk Pelari Aplikasi, lihat. Mengaktifkan akses VPC untuk lalu lintas keluar

catatan

Untuk melihat konfigurasi Konektor VPC Anda, dari panel navigasi kiri konsol App Runner, pilih Konfigurasi jaringan. Kemudian pilih tab Lalu lintas keluar. Pilih Konektor VPC. Halaman berikutnya menampilkan detail tentang Konektor VPC. Dari halaman ini Anda dapat melihat dan menelusuri hal-hal berikut: Subnet, Grup keamanan, dan layanan App Runner yang menggunakan VPC.

Untuk mempersempit penyebab ketidakmampuan aplikasi Anda untuk terhubung ke layanan hilir lainnya

  1. Pastikan subnet yang digunakan dalam Konektor VPC adalah subnet pribadi. Jika konektor dikonfigurasi dengan subnet publik, layanan Anda akan mengalami kesalahan, karena Hyperplane ENIS (antarmuka jaringan elastis) yang mendasari untuk setiap subnet tidak memiliki ruang IP publik.

    Jika konektor VPC Anda menggunakan subnet publik, Anda memiliki opsi berikut untuk memperbaiki konfigurasi ini:

    1. Buat subnet pribadi baru, dan gunakan sebagai pengganti subnet publik untuk Konektor VPC. Untuk informasi selengkapnya, lihat Subnet untuk VPC Anda di Panduan Pengguna Amazon VPC.

    2. Rutekan subnet publik yang ada melalui gateway NAT. Untuk informasi selengkapnya, lihat gateway NAT di Panduan Pengguna Amazon VPC.

  2. Verifikasi bahwa aturan masuk dan keluar grup keamanan untuk Konektor VPC sudah benar. Dari panel navigasi kiri konsol App Runner, pilih Konfigurasi jaringan > Lalu lintas keluar. Pilih Konektor VPC dari daftar. Halaman berikutnya mencantumkan grup Keamanan yang dapat Anda pilih untuk diperiksa.

  3. Verifikasi bahwa aturan masuk dan keluar grup keamanan sudah benar untuk instans RDS atau layanan hilir lain yang Anda coba sambungkan. Untuk informasi selengkapnya, lihat panduan layanan untuk layanan hilir yang coba disambungkan oleh aplikasi App Runner Anda.

  4. Untuk mengonfirmasi bahwa tidak ada jenis masalah penyiapan jaringan lain di luar konfigurasi App Runner Anda, coba sambungkan ke RDS atau layanan hilir di luar App Runner:

    1. Dari instans Amazon EC2 di VPC yang sama, coba sambungkan ke instans atau layanan RDS.

    2. Jika Anda mencoba menyambung ke titik akhir VPC layanan, verifikasi konektivitas dengan mengakses titik akhir yang sama dari instans EC2 di VPC yang sama.

  5. Jika salah satu pengujian koneksi di Langkah 4 gagal, kemungkinan besar ada masalah di luar konfigurasi App Runner dengan sumber daya lain di akun Anda AWS. Hubungi AWS Support untuk bantuan untuk mengisolasi lebih lanjut dan memperbaiki masalah dengan konfigurasi jaringan Anda yang lain.

  6. Jika Anda berhasil terhubung ke instans RDS atau layanan hilir dengan melakukan instruksi di Langkah 4, maka lanjutkan dengan instruksi di langkah ini. Kami akan memeriksa apakah lalu lintas memasuki ENI dengan mengaktifkan dan memeriksa log aliran ENI Hyperplane.

    catatan

    Untuk dapat menyelesaikan langkah-langkah ini dan mendapatkan informasi log aliran ENI yang diperlukan, upaya koneksi ke RDS atau layanan hilir harus dilakukan setelah layanan App Runner Anda berhasil dijalankan. Aplikasi Anda harus melakukan operasi sambungkan ke RDS atau layanan hilir saat berada dalam keadaan Running. Jika tidak, ENI dapat dibersihkan sebagai bagian dari alur kerja rollback App Runner. Pendekatan ini memastikan bahwa ENI tetap tersedia untuk penyelidikan lebih lanjut.

    1. Dari AWS konsol, luncurkan konsol EC2.

    2. Dari panel navigasi kiri, dalam pengelompokan Jaringan & Keamanan, pilih Antarmuka Jaringan.

    3. Gulir ke kolom Jenis Antarmuka dan Deskripsi untuk menemukan ENI di subnet yang terkait dengan Konektor VPC. Mereka akan memiliki pola penamaan berikut.

      • Jenis Antarmuka: fargate

      • Deskripsi: dimulai dengan AWSAppRunner ENI(contoh: AWSAppRunner ENI - abcde123-abcd-1234-1234-abcde1233456)

    4. Gunakan kotak centang di awal baris untuk memilih ENI yang berlaku.

    5. Dari menu Tindakan pilih Buat log alur.

    6. Masukkan informasi dalam petunjuk dan pilih Buat aliran flog di bagian bawah halaman.

    7. Periksa log aliran yang dihasilkan.

      • Jika lalu lintas memasuki ENI saat Anda menguji koneksi, maka masalahnya tidak terkait dengan pengaturan ENI. Mungkin ada masalah konfigurasi jaringan dengan sumber daya lain di AWS Akun Anda selain layanan App Runner. Hubungi AWS Support untuk bantuan lebih lanjut.

      • Jika lalu lintas tidak memasuki ENI saat Anda menguji koneksi, kami sarankan Anda menghubungi AWS Support untuk melihat apakah ada masalah yang diketahui dengan layanan Fargate.

    8. Gunakan alat Reachability Analyzer jaringan. Alat ini membantu menentukan kesalahan konfigurasi jaringan dengan mengidentifikasi komponen pemblokiran ketika sumber di jalur jaringan virtual tidak dapat dijangkau. Untuk informasi selengkapnya, lihat Apa itu Reachability Analyzer? di Panduan Penganalisis Reachability VPC Amazon.

      Masukkan App Runner ENI sebagai sumber, dan RDS ENI sebagai tujuan.

  7. Jika Anda tidak dapat mempersempit masalah lebih lanjut, atau jika Anda masih tidak dapat terhubung ke RDS atau layanan hilir setelah menyelesaikan langkah-langkah sebelumnya, kami sarankan Anda menghubungi AWS Support untuk bantuan lebih lanjut.