Не удаётся подключиться / TLS
StableЧто проверить, если приложение или psql не могут установить соединение с базой через Gateway.
Обновлено: 5 марта 2026 г.
Если клиент не может подключиться к PostgreSQL из‑за TLS или сетевой ошибки, проверьте несколько вещей по порядку.
1. Убедитесь, что используете правильную точку входа
Подключаться нужно к Gateway‑хосту из Console или из выданного DSN, а не к внутреннему worker.
Для основного managed‑контура это обычно:
pg.spg99.ru:5432
Если вам выдан отдельный тестовый контур, используйте хост именно из этого DSN.
2. Проверьте DSN
В строке подключения должны быть:
- корректный host;
- порт
5432; pg_user/pg_password;sslmode=requireкак минимум.
3. Не путайте секреты
- API key используется только для Console и Control Plane API;
- в DSN должны быть только PostgreSQL‑credentials tenant.
4. Учитывайте stopped‑состояние
Если база в stopped, это не авария. Первое подключение может инициировать auto‑start и занять чуть больше времени. Поэтому слишком маленький connect_timeout иногда и создаёт ощущение “TLS не работает”.
5. Если используете строгую проверку сертификата
Для sslmode=verify-full убедитесь, что:
- клиенту доступна корректная CA‑цепочка;
- hostname в сертификате соответствует домену Gateway.
6. Проверьте корпоративную сеть
TLS‑inspection, MITM‑proxy и жёсткие firewall‑политики могут ломать подключение. В таком случае проверьте доступность gateway‑домена и отсутствие вмешательства в TLS‑сессию.
Что приложить в поддержку
- точный текст ошибки драйвера;
- используемый DSN без пароля;
- имя tenant и базы;
- время сбоя;
- состояние базы из Console или API.