amazon-web-services - 使用 Amazon Documentdb 设置 Pritunl

Question

我正在设置 pritunl，我想使用 Amazon Document DB 而不是 Mongo DB 或 Mongo DB Atlas。这是我的一个 vpn 想法，服务器正在运行 ubuntu 18.04 并遵循 pritunl 的标准安装指南，我让它与 MongoDB 一起正常工作，但出于 DR 和扩展目的，我希望将它放入 AWS Document DB。

我修改了 /etc/pritunl.conf 文件并将默认的本地 mongodb_uri 替换为文档 DR URI。重新启动服务，我希望在那里看到 pritunl 登录/设置页面。我已经打开了盒子上的退役端口并运行了 pritunl 设置页面，它只是挂起

 "mongodb_uri": null,
    "log_path": "/var/log/pritunl.log",
    "static_cache": true,
    "temp_path": "/tmp/pritunl_de511dc19aaf497dbdf67df0a0634e3d",
    "bind_addr": "0.0.0.0",
    "www_path": "/usr/share/pritunl/www",
    "local_address_interface": "auto",
    "port": 443

 "mongodb_uri": mongodb://user:<***************>@vpn-pritunlleu-west-1.docdb.amazonaws.com:27017/test,
    "log_path": "/var/log/pritunl.log",
    "static_cache": true,
    "temp_path": "/tmp/pritunl_de511dc19aaf497dbdf67df0a0634e3d",
    "bind_addr": "0.0.0.0",
    "www_path": "/usr/share/pritunl/www",
    "local_address_interface": "auto",
    "port": 443

Answer 1

事实证明，DocumentDB 不支持可尾游标或上限集合，这是 pritunl 的基本要求，因此要使用 MongoDB Atlas 或类似的东西。

Answer 2

挂起的连接通常是客户端无法连接到 DocumentDB 集群的结果，因为集群的安全组不允许 27017 上的入站连接，或者客户端与集群位于不同的 VPC 中。

有关故障排除，请参阅：https ://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html#troubleshooting.cannot-connect