Azure Database for PostgreSQL - Single Server への接続に関する問題のトラブルシューティング
適用対象: Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページをご覧ください。
接続の問題は、次をはじめとするさまざまな原因によって発生する可能性があります。
- ファイアウォールの設定
- 接続のタイムアウト
- 不適切なログイン情報
- Azure Database for PostgreSQL リソースの一部が上限に達している
- サービスのインフラストラクチャの問題
- サービスで実行中のメンテナンス
- サーバーのコンピューティング割り当てが、仮想コアの数の拡大縮小、または異なるサービス階層への移動によって変更された
一般的に、Azure Database for PostgreSQL への接続の問題は、次のカテゴリに分類されます。
- 一時的なエラー (短期間または断続的)
- 永続的または一時的でないエラー (定期的に繰り返されるエラー)
一時的なエラーのトラブルシューティング
一時的なエラーは、メンテナンスの実行中や、システムのハードウェアまたはソフトウェアでのエラーの発生、またはサーバーの仮想コアまたはサービス階層の変更によって発生します。 Azure Database for PostgreSQL サービスには、HA が組み込まれており、この種の問題を自動的に緩和するように設計されています。 ただし、アプリケーションは、通常最大で 60 秒未満という短い間、サーバーへの接続を失います。 大規模なトランザクションによって復旧の実行に時間がかかるなど、一部のイベントは、場合によっては緩和に時間がかかることがあります。
一時的な接続の問題を解決する手順
- アプリケーションによってエラーが報告された時間帯に発生した既知の障害については、Microsoft Azure サービス ダッシュボードのページを参照してください。
- Azure Database for PostgreSQL など、クラウド サービスに接続するアプリケーションでは、一時的なエラーを想定し、これらをアプリケーション エラーとしてユーザーに示すのではなく、再試行ロジックを実装して処理するようにしてください。 一時的なエラーを処理するためのベスト プラクティスと設計のガイドラインについては、「Azure Database for PostgreSQL の一時的な接続エラーに対処する」を参照してください。
- サーバーがリソースの制限に近づくと、エラーが一時的な接続の問題に見える場合があります。 「Azure Database for PostgreSQL の制限事項」を参照してください。
- 接続の問題が解消されない場合、アプリケーションでのエラーの継続時間が 60 秒を超えた場合、または 1 日にエラーが複数回発生した場合は、 Azure サポート サイトの [サポートの要求] を選択して、サポート要求を送信してください。
永続的なエラーのトラブルシューティング
アプリケーションが Azure Database for PostgreSQL への接続に引き続き失敗する場合は、一般的に、次のいずれかの問題が考えられます。
- サーバーのファイアウォールの構成:Azure Database for PostgreSQL サーバーのファイアウォールが、プロキシ サーバーやゲートウェイなど、クライアントからの接続を許可するように構成されていることを確認します。
- クライアントのファイアウォールの構成:クライアント上のファイアウォールで、データベース サーバーへの接続を許可する必要があります。 一部のファイアウォールでは、自分が接続できないサーバーの IP アドレスとポートや、PostgreSQL などのアプリケーション名も許可されている必要があります。
- ユーザー エラー: 接続文字列のサーバー名の間違いや、ユーザー名に @servername サフィックスがないなど、接続パラメーターを誤って入力している可能性があります。
- "Server is not configured to allow ipv6 connections (ipv6 接続を許可するようにサーバーが構成されていません) " というエラーが表示された場合は、Basic レベルでは、VNet サービス エンドポイントがサポートされていないことに注意してください。 Basic サーバーに接続しようとしているサブネットから Microsoft.Sql エンドポイントを削除する必要があります。
- "sslmode value "***" invalid when SSL support is not compiled (SSL サポートがコンパイルされていない場合 sslmode 値 "***" は無効です) " 接続エラーが表示されている場合は、PostgreSQL クライアントが SSL をサポートしていないことを意味します。 おそらく、クライアント側の libpq が "--with-openssl" フラグでコンパイルされていません。 SSL がサポートされている PostgreSQL クライアントを使用して接続してみてください。
永続的な接続の問題を解決する手順
- クライアントの IP アドレスを許可するには、 ファイアウォール規則 を設定します。 一時的なテストのためのみには、0.0.0.0 を開始 IP アドレス、255.255.255.255 を終了 IP アドレスとするファイアウォール規則を設定します。 これにより、サーバーがすべての IP アドレスに開かれます。 これによって接続の問題が解決する場合は、この規則を削除した後、IP アドレスまたはアドレス範囲を適切に制限するファイアウォール規則を作成します。
- クライアントとインターネットの間のすべてのファイアウォールで、ポート 5432 が送信接続用に開かれていることを確認します。
- 接続文字列およびその他の接続設定を確認します。
- ダッシュ ボードでサービスの正常性を確認します。 リージョンで停止が起きていると考えられる場合は、新しいリージョンに復旧する手順について「Azure Database for PostgreSQL によるビジネス継続性の概要」を参照してください。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示