예상 원인 | 설명 | 예상 원인 | 설명 |
---|---|---|---|
네트워크 문제1 | CVM은 VPC를 사용하고, MySQL은 기본 네트워크를 사용한 경우 | 계정이 권한을 부여한 호스트 주소 문제 | 액세스하는 호스트 주소를 데이터베이스 계정이 제한한 경우 |
네트워크 문제2 | CVM은 기본 네트워크를 사용하고, MySQL은 VPC를 사용한 경우 | 연결 구문 문제 | 연결 명령어에 오류가 있는 경우 |
네트워크 문제3 | CVM과 MySQL이 동일한 리전에 있지만 서로 다른 VPC 네트워크에 속해 있는 경우 | IP 및 포트 문제 | 명령 라인 또는 구성 파일의 IP 및 포트에 오류가 있는 경우 |
네트워크 문제4 | CVM과 MySQL이 서로 다른 리전에 있고, 서로 다른 VPC 네트워크에 속해 있는 경우 | MySQL 인스턴스 상태 | MySQL 인스턴스가 격리 중인 경우 휴지통에서 복구 가능 |
보안 그룹 설정 문제 | CVM 보안 그룹 설정에 오류가 있는 경우 | CVM 인스턴스 상태 | CVM 인스턴스가 격리 중이거나 비활성화된 경우 콘솔에서 복구 가능 |
보안 그룹 설정 문제 | MySQL 보안 그룹 설정에 오류가 있는 경우 | 외부 네트워크 활성화 상태 | MySQL 인스턴스에 외부 네트워크가 활성화되어 있지 않은 경우 외부 네트워크 활성화 참고 |
설명:내부/외부 네트워크 주소 여부는 인스턴스 상세 페이지의 기본 정보에서 확인할 수 있습니다.
추가 완료 후 진단 시작을 클릭합니다. 작업이 완료되면 진단 보고서가 생성됩니다.
진단 보고서에 따라 문제를 파악하고, 권장 처리 방법에 따라 변경한 뒤 MySQL을 다시 연결합니다.
내부 네트워크 진단의 진단 항목 및 권장 처리 방법은 다음과 같습니다.
진단 항목 | 오류 및 처리 방법 |
---|---|
MySQL 인스턴스 상태 | MySQL 인스턴스가 폐기되었습니다. 폐기를 원하지 않는 경우 휴지통에서 복구할 수 있습니다. |
CVM 인스턴스 상태 | CVM 인스턴스가 폐기되었습니다. 폐기를 원하지 않는 경우 휴지통에서 복구할 수 있습니다. |
CVM 인스턴스가 비활성화되어 있습니다. 해당 CVM 인스턴스를 계속 사용해야 할 경우 콘솔에서 해당 CVM 인스턴스를 활성화하십시오. | |
CVM과 MySQL이 동일한 VPC에 위치 | CVM과 MySQL의 네트워크 유형이 다릅니다. CVM은 MySQL과 네트워크 유형이 동일해야 합니다. 네트워크 문제를 참고하여 네트워크 유형을 수정하십시오. |
CVM과 MySQL의 VPC IP 대역이 다릅니다. CVM은 MySQL과 동일한 리전의 동일한 VPC에 있어야 합니다. 네트워크 문제를 참고하여 VPC를 수정하십시오. | |
CVM 보안 그룹 정책 | CVM에 바인딩된 보안 그룹의 아웃바운드 규칙이 IP 포트에 대한 액세스를 개방하지 않았습니다. CVM 보안 그룹 설정 오류를 참고하여 아웃바운드 규칙을 개방하십시오. |
MySQL 보안 그룹 정책 | MySQL 인스턴스에 바인딩된 보안 그룹의 인바운드 규칙이 IP 포트에 대한 액세스를 개방하지 않았습니다. MySQL 보안 그룹 설정 오류를 참고하여 인바운드 규칙을 개방하십시오. |
외부 네트워크 진단의 진단 항목 및 권장 처리 방법은 다음과 같습니다.
진단 항목 | 오류 및 처리 방법 |
---|---|
MySQL 인스턴스 상태 | MySQL 인스턴스가 폐기되었습니다. 폐기를 원하지 않는 경우 휴지통에서 복구할 수 있습니다. |
외부 네트워크 활성화 상태 | MySQL 인스턴스에 외부 네트워크가 활성화되어 있지 않습니다. 외부 네트워크 활성화를 참고하시기 바랍니다. |
비밀번호 오류
연결 시 사용하는 비밀번호 오류일 수 있습니다. 비밀번호 재설정 또는 필요한 권한이 부여된 임시 계정 생성을 진행하여 데이터베이스에 로그인하십시오.
연결 구문 오류
연결 명령어에 오류가 없는지 확인합니다. 표준 연결 명령어를 참고하십시오(내부 네트워크 연결: mysql -h hostname -u username -p
, 공용 네트워크 연결: mysql -h hostname -P port -u username -p
). 자세한 순서는 MySQL 인스턴스 연결을 참고하십시오.
명령 라인 또는 구성 파일의 IP 및 포트 오류
MySQL 콘솔에서 인스턴스의 IP 포트 및 명령 라인, 구성 파일 정보의 일치 여부를 확인합니다.
계정 권한 설정 오류
데이터베이스 계정은 보안 그룹, 서브넷 등 네트워크 환경 제한 이외에도 MySQL 자체 계정 시스템의 제한을 받습니다. 데이터베이스 계정이 특정 호스트 주소를 지정했다면 다른 주소로는 MySQL에 연결할 수 없습니다.
MySQL 콘솔에서 데이터베이스 계정이 권한을 부여한 호스트 주소를 수정하여 데이터베이스에 대한 연결을 제한하고 연결 보안을 강화할 수 있습니다.
설명:호스트 주소는 IP 형식의 주소를 지원하며, %(IP 범위를 제한하지 않음을 의미)값의 입력도 지원합니다. 여러 호스트는 세퍼레이터로 구분하며, 세퍼레이터, 줄 바꿈 부호, 스페이스 및 '; , |' 를 지원합니다.
- 예시1: %는 IP 범위를 제한하지 않으며, 모든 IP 주소의 클라이언트가 해당 계정으로 데이터베이스에 연결할 수 있음을 의미합니다.
- 예시2: 10.5.10.%는 IP 범위 10.5.10.% 이내의 클라이언트만 해당 계정으로 데이터베이스에 연결할 수 있음을 의미합니다.
CVM과 MySQL의 네트워크 유형이 다른 경우, CVM은 내부 네트워크를 통해 MySQL에 직접 연결할 수 없습니다.
주의:
- 변경한 후에는 두 인스턴스 모두 동일한 VPC 네트워크에 있어야만 내부 네트워크로 통신할 수 있습니다.
- 기본 네트워크를 VPC 네트워크로 변경한 후에는 다시 되돌릴 수 없습니다.
- 네트워크를 전환하면 해당 인스턴스의 내부 IP가 변경될 수 있습니다. 기존 IP 주소의 회수 시간이 지나면 기존 액세스 IP는 유효하지 않습니다. 클라이언트 프로그램을 즉시 변경하시기 바랍니다.
기존 IP 주소의 보관 시간은 기본 24시간이며, 최대 168시간까지 지원됩니다. 기존 IP 주소의 회수 시간을 0시간으로 설정하면 네트워크 전환 후 기존 IP 주소가 즉시 회수됩니다.- 기본 네트워크를 VPC로 전환한 후에는 되돌릴 수 없으며, CDB를 VPC로 전환한 후에는 다른 VPC 및 기본 네트워크의 클라우드 서비스와 통신할 수 없습니다.
- 전환된 CDB가 마스터 인스턴스이고 읽기 전용 인스턴스 또는 재해 복구 인스턴스가 마운트되어 있는 경우, 마스터 인스턴스에서 네트워크를 전환하더라도 마운트되어 있는 읽기 전용 인스턴스 또는 재해 복구 인스턴스의 네트워크는 자동 전환되지 않습니다. 수동 전환이 필요합니다.
주의:
- 변경한 후에는 두 인스턴스 모두 동일한 VPC 네트워크에 있어야만 내부 네트워크로 통신할 수 있습니다.
- 마이그레이션하기 전에 내부/외부 네트워크의 CLB 및 ENI를 바인딩 해제하고, 주 ENI의 보조 IP를 릴리스한 다음 마이그레이션 후 다시 바인딩하시기 바랍니다.
- 마이그레이션 과정 중 인스턴스를 재시작해야 하므로 다른 작업은 진행하지 마시길 바랍니다.
- 마이그레이션 후 인스턴스의 실행 상태, 내부 네트워크 연결 및 원격 로그인이 정상적으로 작동하는지 확인합니다.
- 기본 네트워크를 VPC 네트워크로 변경한 후에는 다시 되돌릴 수 없으며, CVM을 VPC 네트워크로 변경한 후에는 다른 기본 네트워크의 클라우드 서비스와 통신할 수 없습니다.
기본적으로 CVM과 MySQL의 네트워크 유형이 모두 VPC이고, 둘 다 동일 VPC에 있어야만 내부 네트워크로 통신할 수 있습니다. 동일한 리전에 있지만 VPC가 다를 경우 다음 방법으로 문제를 해결할 수 있습니다.
CVM과 MySQL이 동일한 리전에 있지 않고 서로 다른 VPC에 속한 경우, CVM은 내부 네트워크를 통해 MySQL에 직접 연결할 수 없습니다.
CVM 및 MySQL의 보안 그룹 설정에 오류가 있는 경우 CVM은 내부 또는 외부 네트워크를 통해 MySQL에 직접 연결할 수 없습니다.
CVM을 사용해 MySQL에 연결하려면 CVM의 보안 그룹에 아웃바운드 규칙을 설정해야 합니다. 아웃바운드 규칙의 타깃 설정이 0.0.0.0/0이 아니고 프로토콜 포트가 ALL이 아니라면 MySQL의 IP 및 포트를 아웃바운드 규칙에 추가해야 합니다.
지정 CVM을 MySQL 인스턴스에 연결하려면 MySQL 보안 그룹에 인바운드 규칙을 설정해야 합니다. 인바운드 규칙의 원본 설정이 0.0.0.0/0이 아니고 프로토콜 포트가 ALL이 아닐 경우 CVM 인스턴스의 IP 및 포트를 인바운드 규칙에 추가해야 합니다.
주의:TencentDB for MySQL을 연결하려면 반드시 MySQL 인스턴스 포트를 개방해야 합니다.
- MySQL 내부 네트워크의 기본 포트는 3306이며 사용자 정의 포트도 지원합니다. 기본 포트 번호를 수정했다면, 보안 그룹에서 MySQL의 새로운 포트 정보를 다시 개방해야 합니다.
- MySQL 외부 네트워크 포트는 시스템에 의해 자동으로 할당되며 사용자 정의를 지원하지 않습니다. 외부 네트워크 활성화 후 보안 그룹의 네트워크 액세스 정책에 의해 제어됩니다. 보안 정책 구성 시 내부 네트워크 액세스 포트를 개방을 해야 합니다. MySQL 콘솔에 로그인한 후 인스턴스 ID를 클릭하여 세부 정보 페이지로 들어가 포트를 확인할 수 있습니다.
MySQL 콘솔에 로그인한 후, 인스턴스 ID를 클릭하면 인스턴스 상세 페이지에서 내부/외부 네트워크 주소를 조회할 수 있습니다.
내부 네트워크 주소를 통해 CDB에 연결하려면, CVM과 MySQL의 계정이 동일해야 하고, 동일한 VPC 내(동일한 리전)에 있거나 기본 네트워크가 동일해야 합니다.
설명:CVM과 MySQL의 계정은 반드시 동일해야 합니다.
- 인스턴스 리스트의 네트워크 필드에 모두 ‘기본 네트워크’ 또는 ‘VPC’라고 표시되면, CVM 및 MySQL의 네트워크가 동일한 유형임을 의미합니다.
- 인스턴스 리스트의 네트워크 필드에 모두 동일한 ‘VPC’(동일 리전)가 표시되면, CVM 및 MySQL가 동일한 VPC임을 의미합니다.
문제 해결에 도움이 되었나요?