EC2 实例不会连接到不同 AZ 中的 DocumentDB。为什么?
EC2 instance will not connect to DocumentDB in different AZ. Why?
我已经在 us-east-1 中设置了一个 documentdb 集群。我正在尝试通过 us-west-1 中的 EC2 实例进行连接。我已经与 us-west-1 中的 VPC 建立了对等连接,CIDR 为 172.31.0.0/16,us-east-1 中的 VPC 的 CIDR 为 172.32.0.0/16。连接对等已建立并处于活动状态。当我试图
从 EC2 实例从 mongo shell 连接到 documentdb,我得到异常:
connecting to: mongodb://cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017/?gssapiServiceName=mongodb
2020-07-15T00:50:16.004+0000 W NETWORK https://forums.aws.amazon.com/ Failed to connect to 172.32.83.229:27017 after 5000ms milliseconds, giving up.
2020-07-15T00:50:16.004+0000 E QUERY https://forums.aws.amazon.com/ Error: couldn't connect to server cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017, connection attempt failed :
connect@src/mongo/shell/mongo.js:263:13
@(connect):1:6
exception: connect failed
附加到 us-east-1 VPC 的安全组设置为允许所有 IP 地址和所有端口,因此这似乎不是问题所在。
所以....为什么连接失败?我错过了什么吗?
我会查看 VPC 中 us-west-1 的路由表。确保有通过 vpc peering 发送 172.32.0.0/16 的记录。
VPC 对等不隐式处理 return 流量的反向路径路由,因此您需要将路由添加到两个 VPC。
您需要 VPC A 表中的路由通过对等连接发送 b.b.b。b/x 并且 您需要 VPC B 中的路由以发送 a.a.a.a/y 通过对等连接的流量,无论流量来自哪一端。
The owner of the peer VPC must also complete these steps to add a route to direct traffic back to your VPC through the VPC peering connection.
https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html
我已经在 us-east-1 中设置了一个 documentdb 集群。我正在尝试通过 us-west-1 中的 EC2 实例进行连接。我已经与 us-west-1 中的 VPC 建立了对等连接,CIDR 为 172.31.0.0/16,us-east-1 中的 VPC 的 CIDR 为 172.32.0.0/16。连接对等已建立并处于活动状态。当我试图 从 EC2 实例从 mongo shell 连接到 documentdb,我得到异常:
connecting to: mongodb://cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017/?gssapiServiceName=mongodb
2020-07-15T00:50:16.004+0000 W NETWORK https://forums.aws.amazon.com/ Failed to connect to 172.32.83.229:27017 after 5000ms milliseconds, giving up.
2020-07-15T00:50:16.004+0000 E QUERY https://forums.aws.amazon.com/ Error: couldn't connect to server cluster-name.cluster-uniquecode.us-east-1.docdb.amazonaws.com:27017, connection attempt failed :
connect@src/mongo/shell/mongo.js:263:13
@(connect):1:6
exception: connect failed
附加到 us-east-1 VPC 的安全组设置为允许所有 IP 地址和所有端口,因此这似乎不是问题所在。
所以....为什么连接失败?我错过了什么吗?
我会查看 VPC 中 us-west-1 的路由表。确保有通过 vpc peering 发送 172.32.0.0/16 的记录。
VPC 对等不隐式处理 return 流量的反向路径路由,因此您需要将路由添加到两个 VPC。
您需要 VPC A 表中的路由通过对等连接发送 b.b.b。b/x 并且 您需要 VPC B 中的路由以发送 a.a.a.a/y 通过对等连接的流量,无论流量来自哪一端。
The owner of the peer VPC must also complete these steps to add a route to direct traffic back to your VPC through the VPC peering connection.
https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html