排除网络连接故障
网络连接可能会因各种原因而失败。通常,网络连接因访问或授权问题而失败。
本文包含的信息可帮助您解决来宾 VM 与 OCI 服务网络之间的网络连接问题。根据错误条件,信息分为多个部分。
如果您已经知道原因,则可以使用建议的解答跳至主题。否则,请使用 Identify the Cause of Failure 主题开始。
本文包含以下主题:
提示:
您还可以创建串行控制台连接以在单用户模式下对系统进行故障排除。有关在 OCI 控制台中创建串行控制台连接的信息,请参见管理与数据库系统的串行控制台连接。确定失败原因
您可以执行验证检查以确定数据库系统是否已正确配置为访问 OCI 服务网络。下面介绍了身份和访问管理连接以及对象存储服务连接的验证检查。
屏幕中包含以下主题:
验证检查身份和访问管理连接
- 通过 SSH 连接到数据库系统。
- 以
opc用户身份登录。 -
运行以下命令:
curl https://identity.<region>.oci.oraclecloud.com其中,
<region>与部署数据库系统的 OCI 区域相对应。有关 OCI 区域的更多信息,请参见区域和可用性域。
例如,如果数据库系统部署在阿什本区域,则需要对
<region>使用us-ashburn-1,curl命令将为:curl https://identity.us-ashburn-1.oci.oraclecloud.com -
如果您的虚拟云网络 (VCN) 配置正确以访问 OCI 服务网络,您将获得如下所示的即时响应。
{ "code" : "NotAuthorizedOrNotFound", "message" : "Authorization failed or requested resource not found." } - 如果您的网络未配置为访问 OCI 服务,SSH 会话将挂起并最终超时。
- 根据您的 VCN 设置,您需要按照下面的操作部分中概述的步骤来配置对 OCI 服务网络的访问。
对象存储服务 (Object Storage Service,OSS) 连接验证检查
- 通过 SSH 连接到数据库系统。
- 以
opc用户身份登录。 -
运行以下命令:
curl https://objectstorage.<region>.oraclecloud.com其中,
<region>与部署数据库系统的 OCI 区域相对应。例如,如果数据库系统部署在阿什本区域,则需要对
<region>使用us-ashburn-1,curl命令将为:curl https://objectstorage.us-ashburn-1.oraclecloud.com -
如果您的 VCNis 配置正确以访问 OCI 服务网络,您将获得如下所示的即时响应。
{ "code" : "NotAuthorizedOrNotFound", "message" : "Authorization failed or requested resource not found." } - 如果您的网络未配置为访问 OCI 服务,SSH 会话将挂起并最终超时。
- 根据您的 VCN 设置,您需要按照下面的操作部分中概述的步骤来配置对 OCI 服务网络的访问。
解决网络连接故障
部署在专用子网上的数据库系统
如果已在专用子网上部署了数据库系统,请执行以下步骤。
- 配置供数据库系统使用的服务网关以访问 OCI 服务网络。有关详细步骤,请参见VCN 和子网。
将 VCN 配置为访问 OCI 服务网络后,执行验证检查以确保您已从数据库系统连接到 OCI 服务网络。
部署在公共子网上的数据库系统
如果已在公共子网上部署了数据库系统,请执行以下步骤。
- 配置供数据库系统使用的 Internet 网关以访问 OCI 服务网络。有关详细步骤,请参见VCN 和子网
将 VCN 配置为访问 OCI 服务网络后,执行验证检查以确保您已从数据库系统连接到 OCI 服务网络。
有关管理服务网关的更多信息,请参见 Managing a Service Gateway in the Console 。