Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché non riesco a connettermi al mio cluster Amazon DocumentDB?

7 minuti di lettura
0

Riscontro problemi quando tento di connettermi al mio cluster Amazon DocumentDB (con compatibilità MongoDB).

Breve descrizione

Amazon DocumentDB è un servizio basato esclusivamente su cloud privati virtuali (VPC) e non supporta l'uso di endpoint pubblici. Per connetterti devi usare un'istanza Amazon Elastic Compute Cloud (Amazon EC2) o un altro servizio AWS nello stesso VPC dell'istanza.

Tuttavia, puoi utilizzare il peering VPC o Transit Gateway per accedere ad Amazon DocumentDB da istanze EC2 o altri servizi AWS in diversi VPC o regioni. Se invece devi accedere al tuo cluster Amazon DocumentDB dall'esterno della rete AWS, usa tunneling SSH o VPN Client di AWS.

Risoluzione

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Ci sono diversi motivi per cui potresti riscontrare problemi quando tenti di connetterti a un cluster Amazon DocumentDB. Segui i passaggi qui sotto per risolvere le cause principali più comuni.

L'istanza database non si trova nello stato disponibile

Verifica che il tuo cluster Amazon DocumentDB abbia almeno un'istanza e un cluster disponibili. Se le tue istanze non sono disponibili, non possono accettare connessioni. Per ulteriori informazioni, consulta la sezione Monitoraggio dello stato di un cluster Amazon DocumentDB e Monitoraggio dello stato dell'istanza Amazon DocumentDB.

L'origine non dispone di un accesso autorizzato al cluster

Verifica che l'origine che usi per connetterti all'istanza sia autorizzata ad accedere al cluster. L'istanza deve avere accesso al cluster nelle liste di controllo degli accessi (ACL) alla rete, nei firewall locali e nelle regole dei gruppi di sicurezza. Assicurati che il traffico proveniente dall'origine che si connette alla tua istanza database non sia bloccato da uno o più dei seguenti elementi:

  • Gruppi di sicurezza Amazon Virtual Private Cloud (Amazon VPC) associati all'istanza database. Se necessario, aggiungi regole al gruppo di sicurezza associato al VPC che consente il traffico relativo all'origine in entrata e in uscita dall'istanza database. È possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un altro gruppo di sicurezza VPC.
  • Regole ACL di rete. Se usi le ACL di rete nel tuo VPC, assicurati che abbiano regole che consentano il traffico in entrata e in uscita da e verso l'istanza database.
  • Firewall di rete o locali. Verifica se la tua rete consente il traffico da e verso le porte utilizzate dall'istanza database per le comunicazioni in entrata e in uscita.

Le tabelle di routing della sottorete Amazon VPC non consentono il traffico

La tabella di routing della sottorete Amazon VPC deve consentire il traffico proveniente dalla macchina o dall'istanza. Verifica che le sottoreti associate a ciascuna istanza database siano associate alla stessa tabella di routing o a tabelle di routing simili.

Se l'istanza database principale esegue il failover su una replica in standby associata a una tabella di routing diversa, il traffico potrebbe non essere indirizzato correttamente. Se il traffico era stato precedentemente indirizzato senza problemi, verifica che sia ancora indirizzato correttamente.

Endpoint o nome DNS errato

Verifica di utilizzare l'endpoint o il nome DNS corretto per connetterti al cluster Amazon DocumentDB. Quindi conferma che l'endpoint sia nel formato corretto per il client che usi per connetterti all'istanza database.

Ad esempio, usa nslookup sull'endpoint dell'istanza database da un'istanza EC2 all'interno del VPC:

nslookup docdb-2022-12-16-09-10-582.cuh2dlyxxxxx.us-east-1.docdb.amazonaws.com
Server: x.x.x.x
Address: x.x.x.x#53
Non-authoritative answer:
Name: docdb-2022-12-16-09-10-582.cuh2dlyrdizy.us-east-1.docdb.amazonaws.com
Address: x.x.x.x

Per la risoluzione dei problemi relativi a DNS e connettività, consulta la sezione Impossibile connettersi a un endpoint Amazon DocumentDB.

Verifica se è stata stabilita una connessione

Esegui uno dei seguenti comandi per verificare la connessione:

telnet <DocDB endpoint> <port number>
nc -zv <DocDB endpoint> <port number>

Se i comandi telnet o nc hanno esito positivo, verrà stabilita una connessione di rete. Ciò significa che il problema è probabilmente causato dall'autenticazione dell'utente nel database, quindi ad esempio da nome utente e password.

Conferma le credenziali utilizzate per la connessione

Conferma di aver inserito il nome utente e la password corretti durante la connessione al cluster. Se hai dimenticato la password, puoi reimpostarla modificando il cluster Amazon DocumentDB.

Disattiva la configurazione TLS

Per impostazione predefinita, la configurazione TLS è abilitata per i cluster Amazon DocumentDB. Se la tua applicazione non utilizza connessioni TLS/SSL, disattiva la configurazione TLS dal gruppo di parametri del cluster Amazon DocumentDB personalizzato. Per ulteriori informazioni, consulta la sezione Gestione dei gruppi di parametri del cluster Amazon DocumentDB.

Nota: TLS è un parametro statico che richiede il riavvio del cluster per rendere effettive le modifiche al gruppo di parametri del cluster. Per ulteriori informazioni, consulta la sezione Modifica dei parametri del cluster Amazon DocumentDB.

Risoluzione di altri casi d'uso

Errore "Impossibile ottenere il certificato dell'emittente locale"

Potresti visualizzare l'errore "impossibile ottenere il certificato dell'emittente locale" dovuto a problemi di compatibilità del driver MongoDB con il certificato CA. Assicurati di utilizzare i parametri corretti, come indicato nella sezione Connessione con TLS abilitato.

Impossibile connettersi all'istanza dopo il riavvio

Potresti non riuscire a connetterti all'istanza dopo il riavvio. Quando riavvii un'istanza, l'indirizzo IP privato dell'istanza potrebbe cambiare. Ciò può causare problemi di connettività. È consigliabile utilizzare gli endpoint del cluster o dell'istanza invece degli indirizzi IP risolti dal DNS della risorsa Amazon DocumentDB.

Errori di autenticazione non riuscita

Potresti visualizzare un errore "Autenticazione non riuscita" quando ti connetti alla tua istanza. Questo errore è causato da problemi relativi alla password, come l'uso di una password o di un nome utente errati. Segui questi passaggi per risolvere l'errore:

  1. Conferma che il nome utente e la password forniti siano corretti.
  2. Inserisci la password manualmente invece di usare la funzione copia e incolla.
  3. Reimposta la password dalla console Amazon DocumentDB o utilizzando l'interfaccia della linea di comando AWS CLI.

Impossibile connettersi dopo un certo numero di connessioni

Se non riesci più a connetterti, l'istanza potrebbe aver raggiunto il limite massimo di connessioni al database per la sua classe di istanza. Per autorizzare più connessioni, aggiorna la classe dell'istanza.

È consigliabile rivedere la gestione delle connessioni dal lato client. Verifica che le impostazioni del pool di connessioni e le relative impostazioni di timeout siano corrette. Le impostazioni devono essere tali da consentirti di gestire il numero di connessioni al cluster Amazon DocumentDB. Le impostazioni devono inoltre impedire il raggiungimento del limite di connessione.

Impossibile connettersi da un sistema locale utilizzando VPN Client di AWS

Potrebbe non essere possibile connettersi al cluster Amazon DocumentDB da un sistema locale quando si utilizza una rete privata virtuale (VPN). Assicurati di utilizzare VPN Client di AWS correttamente. VPN Client di AWS ti consente di connetterti alla rete remota dal tuo VPC e configura il routing in modo da trasmettere il traffico attraverso la connessione.

Problemi di connettività intermittente

Se la tua applicazione presenta un problema di connettività intermittente, controlla se il cluster è sottoposto a un carico di lavoro intenso. Ad esempio, esamina i parametri di Amazon CloudWatch, come ad esempio VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand e CPUUtilization.

Se osservi dei picchi in questi parametri di CloudWatch, i tuoi problemi di connessione potrebbero essere causati da un blocco. Le query degli utenti possono essere eseguite lentamente a causa di piani di query non ottimali oppure possono essere bloccate da un conflitto di risorse. Utilizza Performance Insights e i log dei profiler per trovare la query che ha causato questo problema.

Informazioni correlate

Problemi di connessione

Connessione tramite Amazon EC2

Monitoraggio di Amazon DocumentDB con CloudWatch

Sicurezza in Amazon DocumentDB

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa