¿Por qué no puedo conectarme a mi clúster de Amazon DocumentDB?

Descripción corta

Amazon DocumentDB es un servicio de nube virtual privada (VPC) y no admite el uso de puntos de enlace públicos. Por lo tanto, para conectarte, debes usar una instancia de Amazon Elastic Compute Cloud (Amazon EC2) u otro servicio de AWS en la misma VPC que tu instancia.

Para acceder a Amazon DocumentDB desde instancias de EC2 u otros servicios de AWS en diferentes VPC o regiones de AWS, usa el emparejamiento de Amazon Virtual Private Cloud (Amazon VPC) o AWS Transit Gateway. Si tienes que acceder a tu clúster de Amazon DocumentDB desde fuera de la red de AWS, deberás utilizar la tunelización de SSH o AWS Client VPN.

Completa los siguientes pasos de solución de problemas para resolver los problemas de conexión.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de AWS CLI.

La instancia de la base de datos no tiene el estado «Disponible»

Comprueba que tu clúster tenga al menos una instancia. Las instancias y el clúster deben tener el estado Disponible para aceptar conexiones.

El origen no tiene acceso al clúster

Confirma que el origen que utilizas para conectarte a la instancia de Amazon DocumentDB tiene acceso al clúster en las siguientes ubicaciones:

• Listas de control de acceso a la red (ACL)
• Firewalls locales
• Reglas del grupo de seguridad

Completa los siguientes pasos para que no se bloquee el tráfico desde el origen que se conecta a la instancia de base de datos:

• Si es necesario, configura las reglas del grupo de seguridad para permitir que el tráfico de origen entre y salga de la instancia de base de datos. Puedes especificar una dirección IP, un intervalo de direcciones IP u otro grupo de seguridad de VPC.
• Si usas las ACL de la red en tu VPC, asegúrate de agregar reglas que permitan el tráfico de entrada y salida desde y hacia la instancia de la base de datos. Para más información, consulta Reglas de ACL de red.
• Configura la red para que permita el tráfico bidireccional con los puertos que la instancia de la base de datos utiliza para la comunicación de entrada y salida.

Nota: Cuando uses la tunelización SSH para conectarte al clúster de Amazon DocumentDB fuera de tu VPC, comprueba la instancia de EC2 que usas como host bastión. Asegúrate de que tenga las configuraciones de red necesarias para permitir el tráfico bidireccional con el clúster.

Las tablas de enrutamiento de la subred de Amazon VPC no permiten el tráfico

Las tablas de enrutamiento asociadas a las subredes de tu clúster deben tener un enrutamiento válida hacia el origen. Además, las tablas de enrutamiento asociadas a las subredes del origen deben tener un enrutamiento válido hacia el clúster.

Si el origen y el clúster pertenecen a la misma VPC, configura una ruta local en la tabla de enrutamiento de las subredes. Si usas el emparejamiento de VPC para conectarte, asegúrate de que ambas tablas de enrutamiento de VPC tengan un enrutamiento a la VPC emparejada o al bloque de CIDR de la subred. Para más información, consulta Opciones de enrutamiento de ejemplo.

Es posible que la instancia de base de datos principal se conmute por error a una réplica en espera. Si la réplica usa una tabla de enrutamiento diferente, es posible que el tráfico no se enrute correctamente. Para evitar este problema, asegúrate de que las subredes del clúster y las de origen utilicen las tablas de enrutamiento correctas.

El nombre DNS o el punto de enlace son incorrectos

Confirma si estás usando el nombre de DNS o el punto de enlace correctos para conectarte al clúster. A continuación, confirma si el punto de enlace tiene el formato correcto en el cliente que utilizas con el fin de conectarte a la instancia de la base de datos.

Para solucionar los problemas de DNS y conectividad, consulta No se puede conectar a un punto de enlace de Amazon DocumentDB.

Utilizaste las credenciales incorrectas para conectarte al clúster

Confirma si has introducido el nombre de usuario y la contraseña correctos para conectarte al clúster. Si olvidas la contraseña, puedes modificar el clúster de Amazon DocumentDB para restablecerla.

Tu aplicación no usa una conexión cifrada TLS

De forma predeterminada, Amazon DocumentDB activa el cifrado en tránsito para todos los clústeres. Si tu aplicación no usa conexiones TLS/SSL, puedes modificar el valor del parámetro del clúster de TLS para desactivar TLS.

Recibes el mensaje de error «unable to get local issuer certificate»

Es posible que veas el mensaje de error «unable to get local issuer certificate» en un controlador de MongoDB que sea compatible con el certificado de la autoridad de certificación (CA). Si te conectas al clúster cuando TLS está activado, asegúrate de usar el paquete de certificados públicos más reciente.

No puedes conectarte a tu instancia después de reiniciar

Al reiniciar una instancia, la dirección IP privada de esta puede cambiar y provocar problemas de conectividad. Se recomienda usar puntos de enlace de clúster o instancia.

No puedes conectarte tras varias conexiones

Si no puedes conectarte, es posible que tu instancia haya alcanzado el límite máximo de conexiones de base de datos para su clase de instancia. Para permitir más conexiones, actualiza la clase de instancia.

Se recomienda solucionar los problemas con la administración de conexiones desde el lado del cliente. Comprueba la agrupación de conexiones y la configuración de tiempo de espera relacionada. Los ajustes de configuración deben permitirte administrar el número de conexiones que se hacen al clúster. Ajusta la configuración para no alcanzar el límite de conexiones.

No puedes usar AWS Client VPN para conectarte desde un sistema local

Es posible que no puedas conectarte al clúster desde un sistema local cuando utilices una VPN. AWS Client VPN te permite conectarte a tu red remota desde u VPC y configura el enrutamiento para que el tráfico pase a través de la conexión. Asegúrate de configurar correctamente la AWS Client VPN.

Experimentas problemas de conectividad intermitentes

Si tu aplicación tiene problemas de conectividad intermitentes, comprueba si el clúster tiene una gran carga de trabajo. Por ejemplo, revisa las métricas de Amazon CloudWatch, comoVolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization, y DBLoad, para ver si hay picos que puedan deberse a cuellos de botella en los recursos. Los planes de consulta subóptimos pueden provocar que las consultas de los usuarios se ejecuten con lentitud; además, la contención de recursos puede bloquear estas consultas. Utiliza Información de rendimiento y los registros del Generador de perfiles para buscar la consulta que provocó este problema.

Importante: Información de rendimiento llegará al final de su ciclo de vida el 30 de noviembre de 2025. Puedes actualizar al modo avanzado de Database Insights antes del 30 de noviembre de 2025. Si no actualizas, los clústeres de bases de datos que utilizan Información de rendimiento adoptarán de forma predeterminada el modo estándar de Database Insights. Solo el modo avanzado de Database Insights admitirá los planes de ejecución y el análisis bajo demanda. Si los clústeres utilizan el modo estándar de forma predeterminada, es posible que no puedas usar estas características en la consola. Para activar el modo avanzado, consulta Activación del modo avanzado de Database Insights para Amazon RDS y Activación del modo avanzado de Database Insights para Amazon Aurora.

Información relacionada

Solución de problemas de conexión

Supervisión de Amazon DocumentDB con CloudWatch

Seguridad en Amazon DocumentDB