AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Perché non riesco a connettermi al mio cluster Amazon DocumentDB?
Riscontro problemi quando tento di connettermi al mio cluster Amazon DocumentDB (con compatibilità MongoDB).
Breve descrizione
Amazon DocumentDB è un servizio basato esclusivamente su cloud privati virtuali (VPC) e non supporta l'utilizzo di endpoint pubblici. Per connetterti, devi utilizzare un'istanza Amazon Elastic Compute Cloud (Amazon EC2) o un altro servizio AWS nello stesso VPC dell'istanza.
Per accedere ad Amazon DocumentDB da istanze EC2 o altri servizi AWS in diversi VPC o Regioni AWS, utilizza il peering Amazon Virtual Private Cloud (Amazon VPC) o AWS Transit Gateway. Se invece devi accedere al cluster Amazon DocumentDB dall'esterno della rete AWS, utilizza il tunneling SSH o VPN Client di AWS.
Utilizza i seguenti passaggi per risolvere i problemi di connessione.
Risoluzione
Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
L'istanza database non è nello stato Disponibile
Verifica che il cluster abbia almeno un'istanza. Le istanze e il cluster devono essere nello stato Disponibile per accettare le connessioni.
L'origine non ha accesso al cluster
Verifica che l'origine che utilizzi per connetterti all'istanza Amazon DocumentDB abbia accesso al cluster nelle seguenti posizioni:
Esegui queste azioni in modo che il traffico non venga bloccato dall'origine che si connette all'istanza database:
- Se necessario, configura le regole del gruppo di sicurezza per consentire il traffico di origine in entrata e in uscita dall'istanza database. Puoi specificare un indirizzo IP, un intervallo di indirizzi IP o un altro gruppo di sicurezza VPC.
- Se utilizzi gli le ACL del VPC, aggiungi regole per consentire il traffico in entrata e in uscita da e verso l'istanza database. Per ulteriori informazioni, consulta Regole delle liste di controllo degli accessi alla rete (ACL).
- Configura la rete per consentire il traffico da e verso le porte utilizzate dall'istanza database per le comunicazioni in entrata e in uscita.
Nota: quando utilizzi il tunneling SSH per connetterti al cluster Amazon DocumentDB all'esterno del VPC, controlla l'istanza EC2 che utilizzi come host bastione. Assicurati che abbia le configurazioni di rete richieste per consentire il traffico da e verso il cluster.
Le tabelle di routing della sottorete Amazon VPC non consentono il traffico
Le tabelle di routing associate alle sottoreti del cluster devono avere una route valida verso l'origine. Inoltre, le tabelle di routing associate alle sottoreti di origine devono avere una route valida verso il cluster.
Se l'origine e il cluster appartengono allo stesso VPC, configura una route locale nella tabella di routing delle sottoreti. Se utilizzi il peering VPC per connetterti, assicurati che entrambe le tabelle di routing del VPC abbiano una route verso il VPC in peering o il blocco CIDR della sottorete. Per ulteriori informazioni, consulta Opzioni di routing di esempio.
L'istanza database principale potrebbe eseguire il failover su una replica in standby. Se la replica utilizza una tabella di routing diversa, il traffico potrebbe non essere indirizzato correttamente. Per evitare il problema, assicurati che le sottoreti del cluster e le sottoreti dell'origine utilizzino le tabelle di routing corrette.
Il nome o l'endpoint DNS non è corretto
Verifica di utilizzare il nome DNS o l'endpoint corretto per connetterti al cluster. Quindi conferma che l'endpoint sia nel formato corretto per il client che utilizzi per connetterti all'istanza database.
Per la risoluzione dei problemi relativi a DNS e connettività, consulta Impossibile connettersi a un endpoint Amazon DocumentDB.
Hai utilizzato credenziali non corrette per connetterti al cluster
Verifica di aver inserito il nome utente e la password corretti durante la connessione al cluster. Se hai dimenticato la password, puoi modificare il cluster Amazon DocumentDB per reimpostarla.
L'applicazione non utilizza una connessione crittografata TLS
Per impostazione predefinita, Amazon DocumentDB attiva la crittografia in transito per tutti i cluster. Se l'applicazione non utilizza connessioni TLS/SSL, puoi modificare il valore del parametro tls del cluster per disattivare TLS.
Ricevi il messaggio di errore "unable to get local issuer certificate"
Potresti ricevere il messaggio di errore "unable to get local issuer certificate" per un driver MongoDB compatibile con il certificato dell'autorità di certificazione (CA). Se ti connetti al cluster quando TLS è attivato, assicurati di utilizzare il pacchetto di certificati pubblici più recente.
Non riesci a connetterti all'istanza dopo il riavvio
Quando riavvi un'istanza, il suo indirizzo IP privato potrebbe cambiare e causare problemi di connettività. È consigliabile utilizzare gli endpoint del cluster o dell'istanza.
Non riesci a connetterti dopo una serie di connessioni
Se non riesci più a connetterti, l'istanza potrebbe aver raggiunto la quota massima di connessioni al database per la sua classe di istanza. Per autorizzare più connessioni, aggiorna la classe di istanza.
È consigliabile rivedere la gestione delle connessioni dal lato client. Controlla il pool di connessioni e le relative impostazioni di timeout. Le impostazioni devono essere sufficienti per gestire il numero di connessioni al cluster. Modifica le impostazioni in modo da non raggiungere la quota di connessioni.
Non riesci a utilizzare VPN Client AWS per connetterti da un sistema locale
Potresti non riuscire a connetterti al cluster da un sistema locale quando utilizzi una VPN. VPN Client AWS ti consente di connetterti alla rete remota dal VPC e configurare il routing per far passare il traffico attraverso la connessione. Assicurati di configurare correttamente VPN Client AWS.
Riscontri problemi di connettività intermittenti
Se l'applicazione presenta problemi di connettività intermittenti, controlla se il cluster è sottoposto a un carico di lavoro elevato. Ad esempio, esamina le metriche di Amazon CloudWatch, come VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization e DBLoad per individuare picchi che potrebbero essere dovuti a colli di bottiglia delle risorse. Piani di query non ottimali potrebbero rallentare l'esecuzione delle query degli utenti e il conflitto tra le risorse potrebbe bloccarle. Utilizza Approfondimenti sulle prestazioni e i log dei profiler per individuare la query che causa il problema.
Importante: Approfondimenti sulle prestazioni giungerà al termine del suo ciclo di vita il 30 novembre 2025. Entro tale data puoi passare alla modalità Avanzata di Database Insights. Se non esegui l'aggiornamento, i cluster di database che utilizzano Approfondimenti sulle prestazioni passeranno automaticamente alla modalità Standard di Database Insights. Solo la modalità Avanzata di Database Insights supporta i piani di esecuzione e l'analisi on demand. Se i cluster dovessero passare automaticamente alla modalità Standard, potresti non essere in grado di utilizzare queste funzionalità sulla console. Per attivare la modalità Avanzata, consulta Attivazione della modalità avanzata di Database Insights per Amazon RDS e Attivazione della modalità avanzata di Database Insights per Amazon Aurora.
Informazioni correlate
Risoluzione dei problemi di connessione
- Argomenti
- Database
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 2 anni fa