在添加元数据时,与数据源无法连通,导致无法访问数据源的原因可能是什么?
1. 检查数据源的元数据账号,是否已授权来自
9.0.0.0/8网段,11.0.0.0/8网段和30.0.0.0/8网段的访问。2. 在数据源的 VPC 网络 ACL 规则中,应该放通
9.0.0.0/8网段,11.0.0.0/8网段和30.0.0.0/8网段,否则无法进行通信。3. 检查数据源的端口、账号、密码是否正确。
说明:
CASB 代理采用分布式集群架构,存在多个连接数据库的代理计算节点,代理计算节点地址不固定,会随着集群的扩缩容、容灾切换等场景动态变化。
应用无法连接 CASB 代理可能是什么原因?
1. 网络连接不通:
确认应用可以连通到代理所在的 VPC 和地址。
检查代理绑定的安全组规则是否已放通应用来源地址。
检查数据库安全组规则是否已放通CASB代理的来源地址。
检查元数据添加到 CASB 后,元数据是否变更过 VPC 网络。若元数据变更过 VPC,请参见 元数据基本信息管理 同步最新的元数据网络信息。
2. 连接参数错误:
元数据账号密码错误。
代理账号密码错误。
使用了代理不支持的连接字符集。请参见 数据库支持说明。
3. 数据库权限:
检查元数据账号是否有访问数据库的权限。
元数据中的账号,是否与实际的数据库账号、密码一致?
是一致的,元数据中的账号就是数据库中实际存在的账号;同时当数据库中的账号密码更换时,元数据中的账号密码也需同步更新。
VPC 中存在一个被 CASB 占用的/20网段子网?
CASB 新增云服务器(CVM)上自建的元数据时,需要在 CASB 代理和 CVM 之间建立一个专用网络连接,会默认创建 VPC 一个子网来打通网络连接。删除释放已绑定此 CVM 的元数据后,才可以删除和释放此子网。
说明:
可创建一个 CLB 绑定到 CVM 上,新增自建元数据时,选择绑定 CLB 到 CASB,通过这种方式绑定的元数据不会创建子网。