If you’re experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
為什麼我無法連線至 Amazon DocumentDB 叢集?
當我嘗試連線至 Amazon DocumentDB (with MongoDB compatibility) 叢集時遇到問題。
簡短說明
Amazon DocumentDB 是僅限虛擬私有雲端 (VPC) 使用的服務,不支援使用公用端點。若要連線,您必須使用 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或同一個 VPC 中的另一個 AWS 服務。
若要從不同 VPC 或 AWS 區域的 EC2 執行個體或其他 AWS 服務存取 Amazon DocumentDB,請使用 Amazon Virtual Private Cloud (Amazon VPC) 對等互連 或 AWS Transit Gateway。若您必須從 AWS 網路外部存取 Amazon DocumentDB 叢集,請使用 SSH 通道或 AWS Client VPN。
請使用以下疑難排解步驟來解決連線問題。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
資料庫執行個體未處於「可用」狀態
請確認您的叢集中至少包含一個執行個體。您的執行個體和叢集必須處於可用狀態才能接受連線。
來源沒有叢集的存取權
確認您用於連線 Amazon DocumentDB 執行個體的來源在以下位置具有叢集的存取權:
- 網路存取控制清單 (ACL)
- 本機防火牆
- 安全群組規則
請採取以下動作,以避免封鎖來自連線至資料庫執行個體之來源的流量:
- 如有需要,請設定安全群組規則以允許來源流量進出資料庫執行個體。您可以指定 IP 位址、IP 位址範圍或另一個 VPC 安全群組。
- 如果您在 VPC 中使用網路 ACL,請新增規則以允許資料庫執行個體的傳入與傳出流量。如需更多資訊,請參閱網路 ACL 規則。
- 請設定您的網路,允許資料庫執行個體使用的連接埠進行傳入與傳出通訊。
**注意:**當您使用 SSH 通道從 VPC 外部連線至 Amazon DocumentDB 叢集時,請檢查您用作堡壘主機的 EC2 執行個體。請確保其具有所需的網路組態,能允許流量進出叢集。
Amazon VPC 子網路路由表未允許流量
與叢集子網路關聯的路由表必須具有通往來源的有效路由。同樣地,與來源子網路關聯的路由表也必須具有通往叢集的有效路由。
如果來源與叢集位於同一個 VPC,請在子網路的路由表中設定本機路由。如果您使用 VPC 對等互連進行連線,請確保兩個 VPC 路由表都具有通往對等 VPC 或子網路 CIDR 區塊的路由。如需更多資訊,請參閱範例路由選項。
您的主要資料庫執行個體可能會容錯移轉至待命複本。如果該複本使用不同的路由表,流量可能無法正確路由。為避免此問題,請確保您的叢集子網路與來源子網路使用正確的路由表。
DNS 名稱或端點不正確
請確認您使用正確的 DNS 名稱或端點來連線至叢集。然後,請確認該端點的格式正確,符合您用於連線至資料庫執行個體的用戶端需求。
若要對 DNS 與連線問題進行疑難排解,請參閱無法連線至 Amazon DocumentDB 端點。
您使用了錯誤的憑證連線至叢集
請確保您在連線至叢集時輸入正確的使用者名稱與密碼。如果您忘記密碼,則可以修改 Amazon DocumentDB 叢集以重設密碼。
您的應用程式未使用 TLS 加密連線
預設情況下,Amazon DocumentDB 會為所有叢集啟用傳輸中加密。如果您的應用程式未使用 TLS/SSL 連線,則可以修改 tls 叢集參數值來關閉 TLS。
您收到「unable to get local issuer certificate」錯誤訊息
您可能因 MongoDB 驅動程式與憑證認證機構 (CA) 憑證的相容性而收到「unable to get local issuer certificate」錯誤訊息。若您在啟用 TLS 時連線至叢集,請確保使用最新的公有憑證組合。
重新啟動後無法連線至執行個體
當您重新啟動執行個體時,其私有 IP 位址可能會變更並導致連線問題。最佳實務是使用叢集或執行個體端點。
連線數達上限後無法再連線
如果您無法再連線,您的執行個體可能已達到該執行個體類別的資料庫連線數上限。若要允許更多連線,請升級執行個體類別。
最佳實務是從用戶端進行連線管理疑難排解。請檢查您的連線集區設定與相關逾時設定。這些設定必須足以讓您管理與叢集的連線數量。請調整設定,以避免達到連線配額。
您無法使用 AWS Client VPN 從本機系統連線
當您使用 VPN 時,可能會無法從本機系統連線至叢集。AWS Client VPN 可讓您從 VPC 連線至遠端網路,並設定路由以透過該連線傳送流量。請確保您正確設定 AWS Client VPN。
您遇到間歇性連線問題
如果您的應用程式發生間歇性連線問題,請檢查叢集上是否有繁重的工作負載。例如,檢視 Amazon CloudWatch 指標,例如 VolumeWriteIOPs、VolumeReadIOPs、OpcountersCommand、CPUUtilization 和 DBLoad,以找出是否因資源瓶頸而出現尖峰。次佳查詢計畫可能導致使用者查詢執行速度變慢,而資源爭用可能阻塞查詢。請使用 Performance Insights 與 Profiler 日誌來找出導致此問題的查詢。
重要:Performance Insights 將於 2026 年 6 月 30 日終止服務。您可以在 2026 年 6 月 30 日之前升級至 Database Insights 的進階模式。如果不升級,則使用 Performance Insights 的資料庫叢集將預設為 Database Insights 的標準模式。只有 Database Insights 的進階模式才支援執行計畫和隨需分析。如果您的叢集預設為標準模式,那麼您可能無法在主控台上使用這些功能。若要開啟進階模式,請參閱 在 Amazon RDS 中開啟 Database Insights 進階模式與在 Amazon Aurora 中開啟 Database Insights 進階模式。
相關資訊
相關內容
- AWS 官方已更新 3 年前
