Comment résoudre les problèmes de connexion à mon cluster Amazon DocumentDB ?

Date de la dernière mise à jour : 06/11/2020

Je ne peux pas me connecter à mon cluster Amazon DocumentDB (avec compatibilité MongoDB). Pourquoi ne puis-je pas me connecter et comment résoudre les problèmes de connexion?

Brève description

Amazon DocumentDB est un service VPC uniquement et ne prend pas en charge les points de terminaison publics. Par conséquent, vous ne pouvez pas vous connecter directement à un cluster Amazon DocumentDB à partir d'un environnement en dehors d'AWS. Vous pouvez vous connecter à Amazon DocumentDB en utilisant les méthodes suivantes :

  • Connectez-vous à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2) qui se trouve dans le même Amazon Virtual Private Cloud (Amazon VPC). Vous pouvez également vous connecter à partir d'un autre service AWS (tel qu'AWS Lambda ou Amazon SageMaker) qui se trouve dans le même VPC.
  • Connectez-vous à partir d'une instance EC2 qui se trouve dans un autre VPC à l'aide de l'appairage de VPC.
  • Connectez-vous à partir d'une machine en dehors d'AWS à l'aide d'un tunnel SSH.

Résolution

Connexion à partir d'une instance EC2 dans le même VPC

1.    Créez une instance EC2 dans le même VPC que celui dans lequel vous pouvez utiliser SSH pour vous connecter à partir de votre machine source.

2.    Vérifiez que le groupe de sécurité du cluster Amazon DocumentDB comporte des règles qui autorisent les connexions à partir de l'instance EC2. Par défaut, le groupe de sécurité du cluster Amazon DocumentDB doit autoriser les connexions entrantes sur le port 27017.

3.    Connectez-vous à l’instance EC2 en utilisant SSH.. Consultez l'exemple suivant pour une instance Linux :

ssh -i "keypairfile.pem" ec2-user@<EC2 DNS endpoint>

4.    Installez le shell mongo sur une instance EC2, si vous ne l'avez pas déjà fait.

5.    Connectez-vous au cluster :

mongo --ssl --host <Cluster endpoint> :27017 --sslCAFile rds-combined-ca-bundle.pem --username <username> --password <password>

Version shell MongoDB : 3.2.11

connecting to: <Cluster>:27017/<user>
rs0:PRIMARY>

Connexion à partir d'une instance EC2 dans un autre VPC

1.    Créez une connexion d'appairage de VPC à partir d'une instance EC2 qui s'exécute dans un autre VPC que le cluster Amazon DocumentDB.

2.    Une fois la connexion d'appairage réussie, suivez les étapes énumérées sous Connexion à partir d'une instance EC2 dans le même VPC.

Connexion à partir d'une machine en dehors d'AWS à l'aide d'un tunnel SSH

1.    Configurez un tunnel SSH à partir de votre ordinateur local vers une instance EC2 qui s'exécute dans le même VPC que votre cluster Amazon DocumentDB. Pour plus d'informations, consultez Connexion à un cluster Amazon DocumentDB depuis l'extérieur d'un Amazon VPC.

ssh -i "keypairfile.pem" -L 27017:<cluster endpoint>:27017 ec2-user@<EC2 tunnel endpoint> -N

Cela vous permet d'exécuter des commandes directement sur l'hôte local (27017). Les commandes sont ensuite envoyées au cluster Amazon DocumentDB. Comme bonne pratique, évitez d'utiliser cette méthode pour les environnements de production ou si vous utilisez le cluster DocumentDB comme ensemble de réplicas pour vos connexions. Pour plus d'informations, consultez Connexion à Amazon DocumentDB en tant qu'ensemble de réplicas.

Dépannage

Si vous utilisez l'une de ces méthodes et que vous rencontrez toujours des problèmes de connexion, vérifiez les points suivants :

  1. Le cluster Amazon DocumentDB possède au moins une instance qui est dans un état disponible. Si les instances ne sont pas dans un état disponible, elles ne peuvent pas accepter de connexions.
  2. La source que vous utilisez pour vous connecter à l'instance est énumérée comme source qui est autorisée à accéder au cluster dans vos listes de contrôle d'accès (ACL) réseau, les pare-feux locaux et les règles des groupes de sécurité.
  3. Le nom DNS ou le point de terminaison correct est utilisé pour se connecter au cluster Amazon DocumentDB. Pour résoudre les problèmes DNS et de connectivité, consultez Impossible de se connecter à un point de terminaison Amazon DocumentDB.
  4. Le nom d'utilisateur et le mot de passe sont saisis correctement lorsque vous vous connectez au cluster. Si vous avez oublié le mot de passe, vous pouvez le réinitialiser en modifiant le cluster Amazon DocumentDB.
  5. Le certificat SSL est transmis lors de la connexion à partir d'un client ou d'une application. Par défaut, la configuration TLS est activée pour les clusters Amazon DocumentDB. Pour désactiver la configuration TLS, créez un groupe de paramètres de cluster Amazon DocumentDB personnalisé. Définissez le paramètre tls sur désactivé, puis modifiez le cluster pour utiliser le nouveau groupe de paramètres de cluster. Pour plus d'informations, consultez Gestion des groupes de paramètres de cluster Amazon DocumentDB.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?