Netzwerkfehler beheben

Beheben Sie Probleme, die beim Herstellen von Verbindungen mit dem Netzwerk auftreten.

Netzwerkprobleme beheben

Richten Sie die VCN-Flowlogs ein, um Fehler beim Traffic in und aus Ihren virtuellen Netzwerkkarten (VNICs) zu beheben.

Flowlogs erfassen Details zu Traffic, der basierend auf den für Ihr VCN eingerichteten Sicherheitsregeln akzeptiert oder abgelehnt wird. Auf diese Weise können Sie Ihren Netzwerktraffic protokollieren und Netzwerkprobleme, Sicherheitslisten, VPN-Verbindungen usw. isolieren.

Verwandte Themen

Verbindungsprobleme mit einem DB-System von einem Client lösen

Beheben Sie Fehler bei den Ingress-Regeln und lokalen Firewalleinstellungen, um eine Verbindung von einer Clientanwendung, die lokal oder in einer Compute-Instanz ausgeführt wird, zu einem DB-System herzustellen.

Diese Aufgabe erfordert Folgendes:

Berechtigung zum Zugriff auf die Konsole, zum Erstellen von DB-Systemen, zum Anzeigen und Bearbeiten der VCN-Konfiguration.
Eine Clientanwendung, die lokal oder auf einer Compute-Instanz ausgeführt wird und keine Verbindung zu einem DB-System herstellen kann.

Prüfen Sie Folgendes:

Ingress-Regeln: Prüfen Sie, ob die Ingress-Regeln in den Subnetzen Verbindungen von der IP-Adresse Ihres Clients zulassen. Siehe Ingress-Regeln für eine Compute-Instanz, Bastion-Session oder VPN-Verbindung hinzufügen und Sicherheitslisten.
Lokale Firewalleinstellungen: Stellen Sie sicher, dass die lokale Firewall so konfiguriert ist, dass Verbindungen von Ihrem Client zum DB-System zulässig sind.

Zertifikat eines DB-Systems anzeigen

Verwenden Sie einen Networking-Service wie eine Compute-Instanz, eine VPN-Verbindung oder eine Bastion-Session, um das selbstsignierte Zertifikat eines DB-Systems anzuzeigen.

Hinweis

Die Zertifikate sind selbstsigniert, und es ist keine vertrauenswürdige Certificate Authority (CA) beteiligt, wodurch das Zertifikat unsicher wird. Darüber hinaus ist es ungewöhnlich, die Server zu bitten, ihre eigenen Zertifikate vorzulegen.

Diese Aufgabe erfordert Folgendes:

Ein aktives DB-System.
Ein aktiver Netzwerkservice, wie eine Compute-Instanz, eine VPN-Verbindung oder eine Bastion-Session.
OpenSSL wird auf dem Hostrechner installiert.

Gehen Sie wie folgt vor, um den Sescurity-Service eines DB-Systems zu prüfen:

Stellen Sie eine Verbindung zum Netzwerkservice Ihrer Wahl her. Siehe Verbindung zu einem DB-System herstellen.
Beispiel: Wenn Sie eine Compute-Instanz verwenden, führen Sie den folgenden Befehl von Ihrem Hostrechner aus, um eine Verbindung zur Compute-Instanz herzustellen:
```
ssh -i <PrivateKeyFile> <Username>@<ComputePublicIpAddress>
```
- <PrivateKeyFile>: Geben Sie den vollständigen Pfad und Namen der Datei an, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.
- <Username>: Geben Sie den Standardbenutzernamen für die Instanz an. Bei Oracle Linux- und CentOS-Images lautet der Standardbenutzername opc. Bei Ubuntu-Images lautet der Standardbenutzername ubuntu.
- <ComputePublicIpAddress>: Geben Sie die IP-Adresse der Instanz an, die Sie von der Konsole abgerufen haben.
Rufen Sie das selbstsignierte Zertifikat für das DB-System ab:
```
openssl s_client -starttls mysql -connect <DBSystemIpAddress>:<Port>
```
- <DBSystemIpAddress>: Geben Sie die IP-Adresse des DB-Systems an. Siehe DB-Systemdetails anzeigen.
- <Port>: Geben Sie den Port an, für den das DB-System konfiguriert ist. Der Standardport ist 3306.

Oracle Cloud Infrastructure-Dokumentation