質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2024-07-23
【背景】
Accel-Mart Plusの利用を開始し、PostgreSQLデータベースにアクセスしようとしている状況です。1. 事象
エラーメッセージ:
サーバに接続できません
症状の説明:
スタートアップガイドに従ってpgAdminからデータベースへ接続を試みたが、「サーバに接続できません」というエラーが出てしまう。接続情報は正しく入力しているはずだが、データベースにアクセスできない状態となっている。2. 発生条件
・Accel-Mart Plus利用開始直後 ・pgAdminを使用してPostgreSQLデータベースへ接続を試行 ・スタートアップガイドの手順に従って接続情報を設定回答
1. 原因
技術的な原因:
運用管理サイトにおいて、バックエンドのセキュリティグループに接続情報が未設定であったため、クライアントソフトからデータベースへのアクセスが拒否されていました。技術的要因の分析:
・セキュリティグループの未設定:バックエンドへの接続許可設定が存在しない。接続元IPアドレスとポート番号の組み合わせが許可リストに登録されていない → ネットワークレベルで通信が拒否される・AMP利用開始後の環境設定が未完了:運用管理サイトでの接続情報登録手順が実施されていない → データベースへのアクセス経路が確立されていない
根本的な要因:
Accel-Mart Plusでは、セキュリティ確保のため、運用管理サイトで明示的に接続情報を登録しない限り、外部クライアントからデータベースへのアクセスが許可されない仕組みとなっています。この初期設定が未実施であったことが根本原因です。2. 対応方法
根本解決方法:
運用管理サイトから以下の接続情報を登録してください。1. 運用管理サイトにログインし、「契約内容参照」から開始ポートと終了ポートを確認
2. 接続情報更新画面で以下の項目を設定:
・セキュリティグループ:バックエンド
・開始ポート:契約内容参照で確認した値
・終了ポート:契約内容参照で確認した値
・接続元IPアドレス:クライアント側のグローバルIPアドレス
・サブネットマスク:接続元IPアドレスに対応するサブネットマスク
・プロトコル:TCP
3. 設定を保存後、pgAdminから再度接続を試行
https://aws.accel-mart.com/startup_guide/texts/03_startup/01_sec_group.html
3. 原因究明に至るまでの調査方法
1. お客様から「サーバに接続できません」というエラー報告を受領2. 運用管理サイトで該当環境のセキュリティグループ設定を確認
3. バックエンドのセキュリティグループに接続情報が未登録であることを発見
4. スタートアップガイドの接続情報更新手順が未実施であることを特定
5. 接続情報登録の必要性をお客様に案内し、設定後に接続成功を確認
参考情報:
同様の事象が発生した場合は、以下のFAQもご参照ください。https://cloud.intra-mart.support/hc/ja/articles/21581376025881