Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Por que não consigo me conectar ao meu cluster do Amazon DocumentDB?

7 minuto de leitura
0

Enfrento problemas ao tentar me conectar ao meu cluster do Amazon DocumentDB (compatível com MongoDB).

Breve descrição

O Amazon DocumentDB é um serviço exclusivo de nuvem privada virtual (VPC) e não oferece suporte ao uso de endpoints públicos. Para se conectar, você deve usar uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou outro serviço da AWS na mesma VPC da sua instância.

Para acessar o Amazon DocumentDB a partir de instâncias do EC2 ou de outros serviços da AWS em diferentes VPCs ou regiões da AWS, use o emparelhamento da Amazon Virtual Private Cloud (Amazon VPC) ou o AWS Transit Gateway. Mas, se você precisar acessar seu cluster do Amazon DocumentDB de fora da rede da AWS, use o Encapsulamento SSH ou o AWS Client VPN.

Siga as etapas de solução de problemas a seguir para solucionar problemas de conexão.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

A instância de banco de dados não está no estado Disponível

Verifique se seu cluster tem pelo menos uma instância. Suas instâncias e seu cluster devem estar no estado Disponível para aceitar conexões.

A fonte não tem acesso ao cluster

Confirme se a fonte que você usa para se conectar à instância do Amazon DocumentDB tem acesso ao cluster nos seguintes locais:

Realize as seguintes ações para que o tráfego não seja bloqueado da fonte que se conecta à sua instância de banco de dados:

  • Se necessário, configure regras do grupo de segurança para permitir que o tráfego de origem entre e saia da instância de banco de dados. É possível especificar um endereço IP, um intervalo de endereços IP ou outro grupo de segurança da VPC.
  • Se você usa ACLs de rede em sua VPC, adicione regras para permitir tráfego de entrada e saída de e para a instância de banco de dados. Para obter mais informações, consulte Regras de ACL da rede.
  • Configure sua rede para permitir tráfego de e para as portas que a instância de banco de dados usa para comunicação de entrada e saída.

Observação: ao usar o encapsulamento SSH para se conectar ao cluster do Amazon DocumentDB fora da sua VPC, verifique a instância do EC2 que você usa como bastion host. Certifique-se de que ela tem as configurações de rede necessárias para permitir o tráfego de e para o cluster.

As tabelas de rotas de sub-rede da Amazon VPC não permitem tráfego

As tabelas de rotas associadas às sub-redes do seu cluster devem ter uma rota válida para sua origem. Além disso, as tabelas de rotas associadas às sub-redes da sua origem devem ter uma rota válida para o seu cluster.

Se sua origem e cluster pertencerem à mesma VPC, configure uma rota local na tabela de rotas das sub-redes. Se você usar o emparelhamento da VPC para se conectar, certifique-se de que ambas as tabelas de rotas da VPC tenham uma rota para o bloco CIDR de sub-rede ou VPC emparelhado. Para obter mais informações, consulte Exemplos de opções de roteamento.

Sua instância de DB primário pode realizar failover para uma réplica em espera. Se a réplica usar uma tabela de rotas diferente, o tráfego poderá não ser roteado corretamente. Para evitar esse problema, certifique-se de que as sub-redes do seu cluster e as sub-redes de origem usem as tabelas de rotas corretas.

O nome DNS ou endpoint está incorreto

Confirme se você usa o nome DNS ou o endpoint correto para se conectar ao cluster. Em seguida, confirme se o endpoint está no formato correto para o cliente que você usa para se conectar à instância de banco de dados.

Para solucionar problemas de DNS e conectividade, consulte Não é possível conectar-se a um endpoint do Amazon DocumentDB.

Você usou as credenciais incorretas para se conectar ao cluster

Confirme se você inseriu o nome de usuário e senha corretos ao se conectar ao cluster. Se você esqueceu sua senha, é possível modificar o cluster do Amazon DocumentDB para redefini-la.

Sua aplicação não usa conexão criptografada por TLS

Por padrão, o Amazon DocumentDB ativa a criptografia em trânsito para todos os clusters. Se sua aplicação não usar conexões TLS/SSL, é possível modificar o valor do parâmetro tls cluster para desativar o TLS.

Você recebe a mensagem de erro “unable to get local issuer certificate”

É possível receber a mensagem de erro “unable to get local issuer certificate” para um driver MongoDB compatível com o certificado da autoridade de certificação (CA). Se você se conectar ao cluster quando o TLS estiver ativado, certifique-se de usar o pacote de certificados públicos mais recente.

Você não consegue se conectar à sua instância depois de reinicializar

Quando você reinicializa uma instância, o endereço IP privado da instância pode mudar e causar problemas de conectividade. É uma prática recomendada usar endpoints de cluster ou instância.

Você não consegue se conectar após várias conexões

Se não for possível mais se conectar, sua instância pode ter atingido a cota máxima de conexões de banco de dados para sua classe de instância. Para permitir mais conexões, faça upgrade na classe da instância.

É uma prática recomendada solucionar problemas de gerenciamento de conexões do lado do cliente. Verifique seu agrupamento de conexões e as configurações de tempo limite relacionadas. As configurações devem ser suficientes para você gerenciar o número de conexões com seu cluster. Ajuste as configurações para não atingir sua cota de conexão.

Não é possível usar o AWS Client VPN para se conectar a partir de um sistema local

É possível não conseguir se conectar ao cluster a partir de um sistema local ao usar uma VPN. O AWS Client VPN permite que você se conecte à sua rede remota a partir da sua VPC e configure o roteamento para transmitir o tráfego pela conexão. Certifique-se de configurar corretamente o AWS Client VPN.

Você enfrenta problemas de conectividade intermitentes

Se sua aplicação apresentar problemas de conectividade intermitentes, verifique se há um workload pesado em seu cluster. Por exemplo, consulte as Amazon CloudWatch Metrics, como VolumeWriteIOPs, VolumeReadIOPs, OpcountersCommand, CPUUtilization e DBLoad, para ver se há picos que podem ser causados por gargalos de recursos. Planos de consulta abaixo do ideal podem fazer com que as consultas dos usuários sejam executadas lentamente, e a contenção de recursos pode bloquear as consultas dos usuários. Use o Insights de Performance e logs do profiler para encontrar a consulta que causa esse problema.

Importante: o Insights de Performance chegará ao fim de sua vida útil em 30 de novembro de 2025. É possível fazer o upgrade para o modo Avançado do Database Insights antes de 30 de novembro de 2025. Se você não fizer o upgrade, os clusters de banco de dados que usam o Insights de Performance usarão como padrão o modo Padrão do Database Insights. Somente o modo Avançado do Database Insights suportará planos de execução e análises sob demanda. Se seus clusters usarem como padrão o modo Padrão, talvez você não consiga usar esses atributos no console. Para ativar o modo Avançado, consulte Ativação do modo Avançado do Database Insights para Amazon RDS e Ativação do modo Avançado do Database Insights para Amazon Aurora.

Informações relacionadas

Solução de problemas de conexão

Monitorando o Amazon DocumentDB com CloudWatch

Segurança no Amazon DocumentDB

Tópicos
Database
Tags
Amazon DocumentDB
Idioma
Português
AWS OFICIALAtualizada há 2 meses
Sem comentários

Conteúdo relevante