Amazon DocumentDB 클러스터에 연결할 수 없는 이유는 무엇입니까?

간략한 설명

Amazon DocumentDB는 가상 프라이빗 클라우드(VPC) 전용 서비스로, 공용 엔드포인트 사용을 지원하지 않습니다. 연결하려면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스나 같은 VPC에 있는 다른 AWS 서비스를 인스턴스로 사용해야 합니다.

다른 VPC 또는 AWS 리전의 EC2 인스턴스 또는 다른 AWS 서비스에서 Amazon DocumentDB에 액세스하려면 Amazon Virtual Private Cloud(Amazon VPC) 피어링 또는 AWS Transit Gateway를 사용하십시오. AWS 네트워크 외부에서 Amazon DocumentDB 클러스터에 액세스해야 하는 경우에는 SSH 터널링이나 AWS Client VPN을 사용하십시오.

다음 문제 해결 단계를 사용하여 연결 문제를 해결하십시오.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

DB 인스턴스가 사용 가능한 상태가 아님

클러스터에 하나 이상의 인스턴스가 있는지 확인합니다. 연결을 수락하려면 인스턴스와 클러스터가 사용 가능 상태여야 합니다.

소스가 클러스터에 액세스할 수 없음

Amazon DocumentDB 인스턴스에 연결하는 데 사용되는 소스가 다음 위치의 클러스터에 액세스할 수 있는지 확인하십시오.

• 네트워크 액세스 제어 목록(ACL)
• 로컬 방화벽
• 보안 그룹 규칙

DB 인스턴스에 연결되는 소스에서 트래픽이 차단되지 않도록 다음 작업을 수행하십시오.

• 필요한 경우 DB 인스턴스에서 들어오고 나가는 소스 트래픽을 허용하도록 보안 그룹 규칙을 구성합니다. IP 주소, IP 주소 범위 또는 다른 VPC 보안 그룹을 지정할 수 있습니다.
• VPC에서 네트워크 ACL을 사용하는 경우 DB 인스턴스에서 들어오고 나가는 인바운드 및 아웃바운드 트래픽을 허용하는 규칙을 추가하십시오. 자세한 내용은 네트워크 ACL 규칙을 참조하십시오.
• DB 인스턴스가 인바운드 및 아웃바운드 통신에 사용하는 포트에서 들어오고 나가는 트래픽을 허용하도록 네트워크를 구성하십시오.

참고: SSH 터널링을 사용하여 VPC 외부의 Amazon DocumentDB 클러스터에 연결할 때는 배스천 호스트로 사용되는 EC2 인스턴스를 확인하십시오. 클러스터에서 들어오고 나가는 트래픽을 허용하는 데 필요한 네트워크 구성이 있는지 확인하십시오.

Amazon VPC 서브넷 라우팅 테이블이 트래픽을 허용하지 않음

클러스터의 서브넷과 연결된 라우팅 테이블에 소스에 대한 유효한 경로가 있어야 합니다. 또한 소스의 서브넷과 연결된 라우팅 테이블에 클러스터에 대한 유효한 경로가 있어야 합니다.

소스와 클러스터가 동일한 VPC에 속해 있는 경우 서브넷의 라우팅 테이블에 로컬 경로를 구성합니다. VPC 피어링을 사용하여 연결하는 경우 두 VPC 라우팅 테이블 모두에 피어링된 VPC 또는 서브넷 CIDR 블록에 대한 경로가 있어야 합니다. 자세한 내용은 라우팅 옵션 예시를 참조하십시오.

기본 DB 인스턴스가 대기 복제본으로 장애 조치될 수 있습니다. 복제본이 다른 라우팅 테이블을 사용하는 경우 트래픽이 제대로 라우팅되지 않을 수 있습니다. 이 문제를 방지하려면 클러스터 서브넷과 소스 서브넷이 올바른 라우팅 테이블을 사용해야 합니다.

DNS 이름 또는 엔드포인트가 잘못됨

클러스터에 연결할 때 올바른 DNS 이름이나 엔드포인트를 사용하고 있는지 확인합니다. 그 후 엔드포인트가 DB 인스턴스에 연결하는 데 사용하는 클라이언트에 맞는 형식인지 확인합니다.

DNS와 연결 문제를 해결하려면 Amazon DocumentDB 엔드포인트에 연결할 수 없음을 참고하십시오.

잘못된 자격 증명을 사용하여 클러스터에 연결함

클러스터에 연결할 때 올바른 사용자 이름과 암호를 입력했는지 확인합니다. 암호를 잊은 경우 Amazon DocumentDB 클러스터를 수정해 암호를 재설정할 수 있습니다.

애플리케이션이 TLS로 암호화된 연결을 사용하지 않음

기본적으로 Amazon DocumentDB는 모든 클러스터에 대해 전송 중 암호화를 활성화합니다. 애플리케이션에서 TLS/SSL 연결을 사용하지 않는 경우 tls cluster 파라미터 값을 수정하여 TLS를 비활성화할 수 있습니다.

"unable to get local issuer certificate"라는 오류 메시지가 표시됨

인증 기관(CA) 인증서와 호환되는 MongoDB 드라이버의 경우 "unable to get local issuer certificate"라는 오류 메시지가 표시될 수 있습니다. TLS가 활성화된 상태에서 클러스터에 연결하는 경우 최신 공개 인증서 번들을 사용해야 합니다.

재부팅 후 인스턴스에 연결할 수 없음

인스턴스를 재부팅하면 인스턴스 프라이빗 IP 주소가 변경되어 연결 문제가 발생할 수 있습니다. 클러스터 또는 인스턴스 엔드포인트를 사용하는 것이 가장 좋습니다.

여러 번 연결했는데 갑자기 연결이 안 됨

갑자기 연결이 안 되는 경우 인스턴스가 인스턴스 클래스의 데이터베이스 연결 최대 할당량에 도달했을 수 있습니다. 연결을 더 많이 허용하려면 인스턴스 클래스를 업그레이드하십시오.

클라이언트 측에서 연결 관리 문제를 해결하는 것이 가장 좋습니다. 연결 풀링 및 관련 시간 제한 설정을 확인하십시오. 클러스터에 대한 연결 수를 관리하기에 충분한 설정이어야 합니다. 연결 할당량에 도달하지 않도록 설정을 조정하십시오.

로컬 시스템에서 AWS Client VPN을 사용하여 연결할 수 없음

VPN을 사용하는 경우 로컬 시스템에서 클러스터에 연결하지 못할 수 있습니다. AWS Client VPN을 사용하면 VPC에서 원격 네트워크에 연결하고, 이 연결을 통해 트래픽을 전달하도록 라우팅을 구성할 수 있습니다. AWS Client VPN을 올바르게 구성했는지 확인하십시오.

간헐적인 연결 문제가 발생함

애플리케이션에 간헐적인 연결 문제가 발생하는 경우 클러스터에 과중한 워크로드가 있는지 확인하십시오. 예를 들어, VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization 및 DBLoad와 같은 Amazon CloudWatch 지표를 검토하여 리소스 병목 현상으로 인한 스파이크가 있는지 확인하십시오. 쿼리 계획이 최적화되지 않은 경우 사용자 쿼리가 느리게 실행되고 리소스 경합으로 인해 사용자 쿼리가 차단될 수 있습니다. 이 문제를 유발하는 쿼리를 찾으려면 Performance Insights와 프로파일러 로그를 사용하십시오.

중요: Performance Insights는 2025년 11월 30일에 서비스가 종료됩니다. 2025년 11월 30일 이전에 Database Insights의 고급 모드로 업그레이드할 수 있습니다. 업그레이드하지 않으면 Performance Insights를 사용하는 DB 클러스터는 Database Insights의 표준 모드로 기본 설정됩니다. Database Insights의 고급 모드만 실행 계획과 온디맨드 분석을 지원합니다. 클러스터가 표준 모드로 기본 설정된 경우 콘솔에서 이러한 기능을 사용하지 못할 수 있습니다. 고급 모드를 활성화하려면 Amazon RDS용 Database Insights의 고급 모드 활성화 및 Amazon Aurora용 Database Insights의 고급 모드 활성화를 참조하십시오.

관련 정보

연결 문제 해결

CloudWatch로 Amazon DocumentDB 모니터링

Amazon DocumentDB 보안