Quando il servizio non riesce a connettersi ad Amazon RDS o al servizio downstream - AWS App Runner

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quando il servizio non riesce a connettersi ad Amazon RDS o al servizio downstream

Potrebbe esserci un problema di configurazione di rete con il tuo servizio se non riesce a connettersi a un database Amazon RDS o a un'altra applicazione o servizio downstream. Questo argomento illustra alcuni passaggi per determinare se ci sono problemi con la configurazione di rete e le opzioni per correggerli. Per ulteriori informazioni sulla configurazione del traffico in uscita per App Runner, consulta. Abilitazione dell'accesso VPC per il traffico in uscita

Nota

Per visualizzare la configurazione del connettore VPC, dal riquadro di navigazione sinistro della console App Runner, seleziona Configurazione di rete. Quindi seleziona la scheda Traffico in uscita. Seleziona un connettore VPC. La pagina successiva mostra i dettagli sul connettore VPC. Da questa pagina è possibile visualizzare e approfondire quanto segue: sottoreti, gruppi di sicurezza e servizi App Runner che utilizzano il VPC.

Per restringere la causa dell'impossibilità dell'applicazione di connettersi a un altro servizio downstream

  1. Assicurati che le sottoreti utilizzate nei connettori VPC siano sottoreti private. Se un connettore è configurato con una sottorete pubblica, il servizio riscontrerà degli errori, poiché le ENI Hyperplane sottostanti (interfacce di rete elastiche) per ogni sottorete non dispongono di uno spazio IP pubblico.

    Se i tuoi connettori VPC utilizzano sottoreti pubbliche, hai le seguenti opzioni per correggere questa configurazione:

    1. Crea una nuova sottorete privata e usala al posto della sottorete pubblica per il connettore VPC. Per ulteriori informazioni, consulta Subnet for your VPC nella Amazon VPC User Guide.

    2. Indirizza la sottorete pubblica esistente tramite gateway NAT. Per ulteriori informazioni, consulta i gateway NAT nella Amazon VPC User Guide.

  2. Verifica che le regole di ingresso e uscita del gruppo di sicurezza per il connettore VPC siano corrette. Dal riquadro di navigazione sinistro della console App Runner, seleziona Configurazione di rete > Traffico in uscita. Seleziona il connettore VPC dall'elenco. La pagina successiva elenca i gruppi di sicurezza che puoi selezionare per ispezionare.

  3. Verifica che le regole in entrata e in uscita del gruppo di sicurezza siano corrette per l'istanza RDS o altro servizio downstream a cui stai tentando di connetterti. Per ulteriori informazioni, consulta la guida al servizio downstream a cui l'applicazione App Runner sta tentando di connettersi.

  4. Per verificare che non vi siano altri tipi di problemi di configurazione della rete al di fuori delle configurazioni di App Runner, provate a connettervi all'RDS o al servizio downstream al di fuori di App Runner:

    1. Da un'istanza Amazon EC2 nello stesso VPC, prova a connetterti all'istanza o al servizio RDS.

    2. Se stai tentando di connetterti a un endpoint VPC di servizio, verifica la connettività accedendo allo stesso endpoint da un'istanza EC2 nello stesso VPC.

  5. Se uno dei test di connessione dello Step 4 fallisce, molto probabilmente c'è un problema al di fuori delle configurazioni di App Runner con un'altra risorsa del tuo account. AWS Contatta AWS Support per ricevere assistenza per isolare e risolvere ulteriormente il problema con le altre configurazioni di rete.

  6. Se ti connetti correttamente all'istanza RDS o al servizio downstream seguendo le istruzioni del passaggio 4, procedi con le istruzioni riportate in questo passaggio. Verificheremo se il traffico sta entrando nell'ENI abilitando e ispezionando i log di flusso ENI di Hyperplane.

    Nota

    Per poter completare questi passaggi e ottenere le informazioni richieste sui log di flusso ENI, il tentativo di connessione al servizio RDS o al servizio downstream deve avvenire dopo che il servizio App Runner è stato avviato correttamente. L'applicazione deve eseguire l'operazione di connessione al servizio RDS o downstream quando è in esecuzione. Altrimenti, gli ENI potrebbero essere ripuliti come parte dei flussi di lavoro di rollback di App Runner. Questo approccio garantisce che gli ENI rimangano disponibili per ulteriori indagini.

    1. Dalla AWS console, avvia la console EC2.

    2. Dal riquadro di navigazione a sinistra, nel gruppo Rete e sicurezza, seleziona Interfacce di rete.

    3. Scorri fino alle colonne Tipo di interfaccia e Descrizione per individuare gli ENI nelle sottoreti associate al connettore VPC. Avranno i seguenti schemi di denominazione.

      • Tipo di interfaccia: fargate

      • Descrizione: inizia con AWSAppRunner ENI(esempio: AWSAppRunner ENI - abcde123-abcd-1234-1234-abcde1233456)

    4. Utilizza le caselle di controllo all'inizio delle righe per selezionare gli ENI applicabili.

    5. Dal menu Azioni, seleziona Crea log di flusso.

    6. Inserisci le informazioni nei prompt e seleziona Create flow flog nella parte inferiore della pagina.

    7. Ispeziona il log di flusso generato.

      • Se il traffico entrava nell'ENI durante il test della connessione, il problema non è correlato alla configurazione ENI. Potrebbero esserci problemi di configurazione della rete con un'altra risorsa del tuo AWS account oltre ai servizi App Runner. Contatta l' AWS assistenza per ulteriore assistenza.

      • Se il traffico non entrava nell'ENI durante il test della connessione, ti consigliamo di contattare l' AWS assistenza per verificare se ci sono problemi noti con il servizio Fargate.

    8. Usa lo strumento Reachability Analyzer di rete. Questo strumento aiuta a determinare le configurazioni errate della rete identificando i componenti di blocco quando una fonte nel percorso di rete virtuale non è raggiungibile. Per ulteriori informazioni, consulta Cos'è Reachability Analyzer? nella Amazon VPC Reachability Analyzer Guide.

      Inserisci App Runner ENI come origine e RDS ENI come destinazione.

  7. Se non riesci a restringere ulteriormente il problema o se non riesci ancora a connetterti all'RDS o al servizio downstream dopo aver completato i passaggi precedenti, ti consigliamo di contattare il AWS Supporto per ulteriore assistenza.