Pourquoi ne puis-je pas me connecter à mon cluster Amazon DocumentDB ?

Lecture de 7 minute(s)

Je rencontre des problèmes lorsque j'essaie de me connecter à mon cluster Amazon DocumentDB (compatible avec MongoDB).

Brève description

Amazon DocumentDB est exclusivement un service de cloud privé virtuel (VPC) et ne prend pas en charge l'utilisation de points de terminaison publics. Pour vous connecter, vous devez utiliser une instance Amazon Elastic Compute Cloud (Amazon EC2) ou un autre service AWS dans le même VPC que votre instance.

Pour accéder à Amazon DocumentDB à partir d'instances EC2 ou d'autres services AWS dans différents VPC ou régions AWS, utilisez l’appairage Amazon Virtual Private Cloud (Amazon VPC) ou AWS Transit Gateway. Si vous avez besoin d'accéder à votre cluster Amazon DocumentDB depuis l'extérieur du réseau AWS, vous pouvez utiliser le tunneling SSH ou AWS Client VPN.

Suivez les étapes de dépannage suivantes pour résoudre les problèmes de connexion.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

L'instance de base de données n'est pas à l'état Disponible

Vérifiez que votre cluster utilise au moins une instance. Vos instances et votre cluster doivent être à l'état Disponible pour accepter les connexions.

La source n'a pas accès au cluster

Vérifiez que la source que vous utilisez pour vous connecter à l'instance Amazon DocumentDB a accès au cluster aux emplacements suivants :

Listes de contrôle d'accès (ACL) au réseau
Pare-feux locaux
Règles de groupe de sécurité

Procédez comme suit pour que le trafic ne soit pas bloqué en provenance de la source qui se connecte à votre instance de base de données :

Si nécessaire, configurez les règles du groupe de sécurité pour autoriser le trafic source entrant et sortant de l'instance de base de données. Vous pouvez spécifier une adresse IP, une plage d’adresses IP ou un autre groupe de sécurité VPC.
Si vous utilisez des ACL réseau dans votre VPC, ajoutez des règles pour autoriser le trafic entrant et sortant à destination et en provenance de l'instance de base de données. Pour plus d’informations, consultez la section Règles de liste ACL réseau.
Vérifiez si votre réseau autorise le trafic à destination et en provenance des ports utilisés par l'instance de base de données pour les communications entrantes et sortantes.

Remarque : Lorsque vous utilisez le tunneling SSH pour vous connecter au cluster Amazon DocumentDB en dehors de votre VPC, vérifiez l'instance EC2 que vous utilisez comme hôte bastion. Assurez-vous qu'il dispose des configurations réseau requises pour autoriser le trafic à destination et en provenance du cluster.

Les tables de routage du sous-réseau Amazon VPC n'autorisent pas le trafic

Les tables de routage associées aux sous-réseaux de votre cluster doivent disposer d'une route valide vers votre source. De plus, les tables de routage associées aux sous-réseaux de votre source doivent disposer d'une route valide vers votre cluster.

Si votre source et votre cluster appartiennent au même VPC, configurez une route locale dans la table de routage des sous-réseaux. Si vous utilisez l'appairage de VPC pour vous connecter, assurez-vous que les deux tables de routage VPC disposent d'une route vers le bloc CIDR du VPC ou du sous-réseau appairé. Pour plus d'informations, consultez la section Exemples d'options de routage.

Votre instance de base de données principale peut basculer vers un réplica de secours. Si le réplica utilise une table de routage différente, le trafic peut ne pas être correctement acheminé. Pour éviter ce problème, assurez-vous que les sous-réseaux de votre cluster et les sous-réseaux source utilisent les tables de routage appropriées.

Le nom DNS ou le point de terminaison est incorrect

Vérifiez que vous utilisez le nom DNS ou le point de terminaison correct pour vous connecter au cluster. Puis, vérifiez que le format du point de terminaison est correct pour le client que vous utilisez pour vous connecter à l'instance de base de données.

Pour résoudre les problèmes de DNS et de connectivité, consultez la section Impossible de se connecter à un point de terminaison Amazon DocumentDB.

Vous avez utilisé des informations d'identification incorrectes pour vous connecter au cluster

Assurez-vous d’avoir saisi le nom d'utilisateur et le mot de passe corrects lorsque vous vous connectez au cluster. En cas d'oubli de votre mot de passe, vous pouvez modifier le cluster Amazon DocumentDB pour le réinitialiser.

Votre application n'utilise pas de connexion chiffrée TLS

Par défaut, Amazon DocumentDB active le chiffrement en transit pour tous les clusters. Si votre application n'utilise pas de connexions TLS/SSL, vous pouvez modifier la valeur du paramètre du cluster TLS pour désactiver TLS.

Le message d'erreur « unable to get local issuer certificate » s'affiche

Le message d'erreur « unable to get local issuer certificate » peut s'afficher pour un pilote MongoDB compatible avec le certificat de l'autorité de certification (CA). Si vous vous connectez au cluster lorsque le protocole TLS est activé, assurez-vous d'utiliser le dernier bundle de certificats publics.

Vous ne pouvez pas vous connecter à votre instance après le redémarrage

Lorsque vous redémarrez une instance, son adresse IP privée peut changer et entraîner des problèmes de connectivité. Il est recommandé d'utiliser des points de terminaison de cluster ou d'instance.

Vous ne parvenez pas à vous connecter après plusieurs connexions

Si vous ne parvenez plus à vous connecter, il est possible que votre instance ait atteint le quota maximal de connexions à la base de données pour sa classe d'instance. Pour autoriser davantage de connexions, vous devez passer à une classe d'instance supérieure.

Il est recommandé de résoudre les problèmes de gestion des connexions du côté client. Vérifiez votre regroupement de connexions et les paramètres de délai d'attente associés. Les paramètres indiqués doivent couvrir un nombre suffisant de connexions à votre cluster. Ajustez les paramètres de manière à ne pas atteindre votre quota de connexion.

Vous ne pouvez pas utiliser AWS Client VPN pour vous connecter à partir d'un système local

Il se peut que vous ne parveniez pas à vous connecter à votre cluster depuis un système local lorsque vous utilisez un VPN. AWS Client VPN vous permet de vous connecter à votre réseau distant depuis votre VPC et configure le routage pour orienter le trafic via la connexion. Assurez-vous de configurer correctement AWS Client VPN.

Vous rencontrez des problèmes de connectivité intermittents

Si votre application rencontre des problèmes de connectivité intermittents, vérifiez si la charge de travail de votre cluster est importante. Par exemple, examinez les métriques Amazon CloudWatch, telles que VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization et DBLoad pour détecter les pics susceptibles d'être dus à des goulots d'étranglement des ressources. Les plans de requêtes sous-optimaux peuvent entraîner un ralentissement de l'exécution des requêtes utilisateur, et la contention des ressources peut bloquer les requêtes utilisateur. Utilisez Performance Insights et les journaux Profiler pour identifier la requête à l'origine de ce problème.

Important : Performance Insights atteindra sa fin de vie le 30 novembre 2025. Vous pouvez effectuer une mise à niveau vers le mode Avancé de Database Insights avant le 30 novembre 2025. Si vous n'effectuez pas de mise à niveau, les clusters de base de données qui utilisent Performance Insights passeront par défaut au mode Standard de Database Insights. Seul le mode Avancé de Database Insights prendra en charge les plans d'exécution et l’analyse à la demande. Si vos clusters passent par défaut en mode Standard, il est possible que vous ne puissiez pas utiliser ces fonctionnalités sur la console. Pour activer le mode Avancé, consultez les sections Activation du mode Avancé de Database Insights pour Amazon RDS et Activation du mode Avancé de Database Insights pour Amazon Aurora.

Informations connexes

Résoudre les problèmes de connexion

Surveillance d'Amazon DocumentDB avec CloudWatch

Sécurité dans Amazon DocumentDB

Sujets: Database
Balises: Amazon DocumentDB
Langue: Français

AWS OFFICIELA mis à jour il y a un mois

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 3 ans
Problème de connexion - Compte AWS
Thomas M
demandé il y a un an
Erreur de région lors de la récupération d'un fichier d'amorçage
rePost-User-6759664
demandé il y a 2 ans
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 2 ans
filezila connexion
rePost-User-9778669
demandé il y a 9 mois
Comment faire pour résoudre les problèmes liés à une instance Amazon DocumentDB qui se trouve dans un état de réseau incompatible ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés à l'utilisation élevée du processeur sur mes instances Amazon DocumentDB ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas me connecter au cluster Amazon Redshift ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi ne puis-je pas connecter mon bloc-notes EMR au cluster ?
AWS OFFICIELA mis à jour il y a 3 ans