このページは Cloud Translation API によって翻訳されました。

接続のデバッグ

Private Service Connect エラーのトラブルシューティング

宛先データベースに接続できません: EOF

接続テストを実行すると、[DATABASE] unable to connect to the destination database: EOF エラーメッセージが返されます。

考えられる原因: サービスアタッチメントが正しく構成されていません。

試すことができる操作: サービスアタッチメントの Terraform 構成ファイルで、enable_proxy_protocol が false に設定されていることを確認します。プロキシプロトコルは、NGINX や Apache などの HTTP サーバーに対してのみサポートされています。

gcloud を使用して Private Service Connect の設定を作成する場合は、プロキシプロトコルはデフォルトで無効になります。

接続タイムアウト、接続拒否

接続テストの実行が失敗するか、タイムアウトします。これは、Private Service Connect の設定内のルーティングが正しく構成されていないことが原因である可能性が高いです。これにはいくつかの理由が考えられます。

考えられる原因: Private Service Connect NAT CIDR 範囲が、踏み台が配置されている Private Service Connect サブネット（具体的には踏み台 VM nic0 インターフェース）にアクセスできるようにするファイアウォールルールがありません。

試すことができる操作: 組織のポリシーで、Private Service Connect プロデューサーを設定するための Terraform スクリプトの例で定義されている psc_sp_in_fw ファイアウォールルールなど、内部ファイアウォールルールが制限されていないことを確認します。

考えられる原因: プロキシが停止している。指定されたポートにリスナーがないため、接続がハングします。

試すことができる操作: 踏み台 VM への SSH 接続を確立し、次のコマンドを使用してプロキシを検索できます。

netstat -tunalp | grep PORT

コマンドに対するレスポンスを分析します。

レスポンスが空の場合、プロキシは停止しています。次のコマンドを実行してみてください。

sudo su; cd / を実行し、sudo dpkg -s dante-server を実行して Dante サーバーがインストールされているかどうかを確認します。
- プロキシがインストールされている場合は、次のメッセージが表示されます。
  
  Status: install ok installed
- プロキシがインストールされていない場合は、ルーターがないことが原因と考えられます。ルーターを追加し、apt-get install dante-server を実行してプロキシをダウンロードできるかどうかを確認します。
  
  ルーターを追加する方法については、Private Service Connect を構成するで、main.tf ファイルに psc_sp_ex_router リソースと psc_sp_ex_router_nat リソースが追加される方法を確認してください。
プロキシが実行されていて、指定されたポートでリッスンしている場合は、次の手順でプロキシへの接続を開いてみましょう。
1. PostgreSQL クライアントをインストールします。
  
  sudo apt-get install postgresql-client。
2. PostgreSQL データベースに接続します。
  
  psql -h 127.0.0.1 -p PORT -U DBUSERNAME -W（パスワードの入力を求められます）。
  
  次のように置き換えます。
  - PORT: データベースのポート番号。
  - DBUSERNAME: PostgreSQL データベースへの接続に使用するユーザー名。
3. telnet クライアントをインストールします。
  
  sudo apt-get install telnet
4. telnet クライアントに接続します。
  
  telnet 127.0.0.1 PORT
  
  PORT は、データベースのポート番号に置き換えます。
コマンドの結果に応じて、次の対応を行います。
- コマンドで接続を開くことができない場合は、プロキシログを調べて根本原因を特定してみてください。根本原因は、Cloud SQL インスタンスの設定によって異なる場合があります。
- telnet を使用して接続が開かれ、ネイティブクライアントでハングする場合は、踏み台 IP アドレスのルーティングに問題がある可能性があります。VM で、ターミナルに ip route と入力します。セカンダリ nic（nic1、DB_SUBNETWORK_GATEWAY IP アドレス）を使用して Cloud SQL インスタンスのプライベート IP アドレスに接続を転送するルーティングルールが見つかるかどうかを確認します。

考えられる原因: サービスアタッチメントが、Database Migration Service からのエンドポイント接続を受け入れません。サービスアタッチメントには、承認されたプロジェクトのリストが保持されます。このリストに Database Migration Service プロジェクトは含まれていません。

試すことができる対応: この問題を解決するには、次のいずれかをお試しください。

Google Cloud コンソールで、[Private Service Connect] に移動します。

[Private Service Connect] に移動

[公開サービス] タブで、サービスアタッチメントの Database Migration Service からの接続を承認します（保留中の場合）。
リクエスト元のプロジェクトを、サービスアタッチメントの許可リストに登録します（拒否された場合）。
- Terraform で許可リストに登録されたプロジェクトを追加する方法については、Terraform のドキュメントをご覧ください。
- gcloud で許可リストに登録されたプロジェクトを追加する方法については、gcloud リファレンスドキュメントをご覧ください。
それでも問題が解決しない場合は、接続プロファイルを再作成します。
Private Service Connect 接続に関連付けられている接続プロファイルを削除し、再作成します。

Oracle SCAN エラーのトラブルシューティング

このセクションでは、単一クライアントアクセス名（SCAN）機能を使用して Oracle Real Application Clusters（RAC）ソースから移行する際に発生する可能性のある問題について説明します。

Oracle SCAN データベースへの接続を確立できない

接続テストの実行が失敗するか、タイムアウトします。

考えられる原因: Oracle SCAN ソースデータベースに直接接続しようとしている可能性があります。Database Migration Service は、Oracle RAC 環境の SCAN 機能を使用するデータベースへの直接接続をサポートしていません。

試すことができる対応: この問題を解決するには、次のいずれかをお試しください。

いずれかのノードに直接接続します。
Oracle Connection Manager を使用する。
HAProxy などのリバースプロキシソリューションを使用して、プライベート接続構成を作成します。